权限框架shiro

最新推荐文章于 2022-09-01 21:17:35 发布
最新推荐文章于 2022-09-01 21:17:35 发布
阅读量3.1k 收藏
点赞数
分类专栏: javaweb 文章标签: shiro 权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuangyvshenshi/article/details/8774070
版权

Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。

以下是你可以用 Apache Shiro所做的事情:

1.·  验证用户
2.·  对用户执行访问控制,如:

·    判断用户是否拥有角色admin。

    判断用户是否拥有访问的权限

3.·  在任何环境下使用 Session API。例如CS程序。
4.·  可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库。
5.·  单点登录(SSO)功能。
6.·  “Remember Me”服务,类似购物车的功能,shiro官方建议开启。

Shiro的4大部分——身份验证,授权,会话管理和加密

•·  Authentication:身份验证,简称“登录”。
•·  Authorization:授权,给用户分配角色或者权限资源
•·  Session Management:用户session管理器,可以让CS程序也使用session来控制权限
•·  Cryptography:把JDK中复杂的密码加密方式进行封装。

除了以上功能,shiro还提供很多扩展

•·  WebSupport:主要针对web应用提供一些常用功能。
•·  Caching:缓存可以使应用程序运行更有效率。
•·  Concurrency:多线程相关功能。
•·  Testing:帮助我们进行测试相关功能
•·  "RunAs":一个允许用户假设为另一个用户身份(如果允许)的功能,有时候在管理脚本很有用。
•·  “RememberMe”:记住用户身份,提供类似购物车功能。

1.Subject(org.apache.shiro.subject.Subject):

简称用户

2.SecurityManager(org.apache.shiro.mgt.SecurityManager)

如上所述,SecurityManager是shiro的核心,协调shiro的各个组件

3.Authenticator(org.apache.shiro.authc.Authenticator)

登录控制

注:Authentication Strategy

(org.apache.shiro.authc.pam.AuthenticationStrategy)

如果存在多个realm,则接口AuthenticationStrategy会确定什么样算是登录成功(例如,如果一个Realm成功,而其他的均失败,是否登录成功?)。 

4.Authorizer(org.apache.shiro.authz.Authorizer) :

决定subject能拥有什么样角色或者权限。

5.SessionManager(org.apache.shiro.session.SessionManager) :

创建和管理用户session。通过设置这个管理器,shiro可以在任何环境下使用session。

6.CacheManager(org.apahce.shiro.cache.CacheManager) :

缓存管理器,可以减少不必要的后台访问。提高应用效率,增加用户体验。

7.Cryptography(org.apache.shiro.crypto.*) :

Shiro的api大幅度简化java api中繁琐的密码加密。

8.Realms(org.apache.shiro.realm.Realm) :

程序与安全数据的桥梁











shuangyvshenshi
关注
专栏目录
Shiro权限框架简介
崔成龙 . 勇往直前
01-05 2万+
最近加入了gxpt项目组,被安排做权限模块,所以也有幸第一次接触到了Shiro框架。让我们来一起领略Shiro的风采吧。 什么是Apache Shiro?        Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及
Shiro权限框架深入浅出.pdf
05-09
Apache Shiro 是 Java 的一个安全框架。我们经常看到它被拿来和 Spring 的 Security 来对比。大部分人认为 Shiro 比 Security 要简单
Shiro配置web应用
weixin_33995481的博客
11-24 147
为什么80%的码农都做不了架构师?>>> ...
跟我学Shiro目录贴
jinnianshilongnian的专栏
02-18 688
扫一扫,关注我的公众号    购买地址   历经三个月左右时间,《跟我学Shiro》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。最近项目比较紧,没有时间解答一些疑问,暂时无法回复一些问题,很抱歉,不过可以加群(334194438/348194195)一起讨论问题。       点击下载《跟我学Shiro》教程PDF版。学习交流使用,请勿用于其他...
java 权限框架 shiro_Java 权限控制框架Shiro
weixin_35761085的博客
02-13 371
什么是Shiro?Apache组织下的名媛 ——JAVA安全控制框架 Shiro一个强大且易用的轻量级Java安全框架, 执行身份验证(Authentication)、(Authorization)授权、(Cryptography)加密和(Session Management)会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序, 从最小的移动应用程序到最大的网络和企业应...
java 权限框架 shiro_Java平台的开源权限框架Shiro
weixin_35089891的博客
02-13 505
Shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持:用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url)。用户分配角色,角色定义权限。访问授权时支持角色或者权限,并且支持多级的权限定义。在Shiro 中有三个核心组件:Subject ,SecurityManager , RealmSubject 本质上就是当前访问用户的抽象...
shiro权限框架
欢迎来到编程小栈
04-20 2366
文章目录Shiro架构与功能介绍1.认证与授权相关基本概念2.Shiro四大核心功能3.Shiro三个核心组件spring security和shiro的区别相同点:不同点:第一章 权限概述1、什么是权限2、认证概念【1】什么是认证【2】认证流程【3】关键对象3、授权概念【1】什么是授权【2】授权流程【3】关键对象第二章 Shiro概述1、Shiro简介【1】什么是Shiro?【2】Shiro 的特点2、核心组件第三章 Shiro入门1.1什么是shiro1.2shiro功能简介2.1外部来看Shiro2
权限框架Shiro详解
Dream_ling的博客
02-23 5591
文章大纲 一、权限框架介绍 二、Shiro基础介绍 三、Spring Boot整合Shiro代码实战 四、项目源码与资料下载 五、参考文章 一、权限框架介绍 1. 什么是权限管理   权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。   权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证   身份.
权限管理框架Shiro简介
weixin_38526781的博客
09-01 2236
权限管理框架shiro
学习 权限框架shiro 的ssm
11-22
以上就是关于"学习权限框架Shiro的SSM"的知识点介绍,通过整合Shiro与SSM,我们可以构建出一套完整的权限管理体系,实现对用户访问的精细控制。在实际项目中,Shiro的灵活性和易用性使得它成为许多开发者首选的安全...
最新权限框架shiro视频
06-12
在本篇内容中,我们将基于提供的“最新权限框架Shiro视频”的信息,深入探讨与Apache Shiro相关的多个重要知识点。Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密以及会话管理功能,使用它...
java开发oa系统源码下载-Spring-shiro:Spring整合权限框架Shiro
06-05
Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的session管理替代Tomcat的HttpSession...
Apache Shiro权限框架实战+项目案例视频课程
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。本课程旨在通过实战演练和项目案例,帮助学习者深入理解...
权限框架Shiro快速整合前后端分离项目
Robot Kevin的世界
08-23 2270
欢迎关顾我的博客 开端 好的,起因是我把最近做好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何实现的。我只能尴尬的说一句,不好意思这部分还没开发。然而我也知道,其实对于一个项目来说,权限可以说是最主要的一部分。后端除了对权限进行处理,其实也就是提供一些业务逻辑对 CRUD 进行组合拼装。所以我打算接下来学习权限控制方面的知识并整合到我的项目中去,顺便把我的学习笔记分享给大家。 而对于权限控制的框架呢,听的最多的还是 Shiro 还有 Spring Security。Sp
基于Java的一些权限框架简介
热门推荐
liaochangfa的专栏
11-06 1万+
 基于Java的一些权限框架简介JOSSO  JOSSO(Java   Open   Single   Sign-On)是一个开源的J2EE-based的SSO(SSO:单一登录技术是一种认证和授权机制,它允许注册用户只需要在任一成员网站上登录一次,而后授权访问其他连接的分支网站,无需再进行验证登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案.  
Spring配置文件所有类型的数据源dataSource
shuangyvshenshi的专栏
10-31 4023
--> --> -->            -->
spring各个版本的意思
shuangyvshenshi的专栏
10-02 3214
转自百度知道: 一般找release的就是稳定版的, 有A-dependencies.zip就是里面包含了spring依赖的第三方的jar包, with-docs就是包含参考文档的 有RC的就是候选版本,可呢过还有些错误,基本接近最终版的 M1就是里程碑版的M就是milestone就是里程碑,应该是有一些全新的功能或者是具有里程碑意义的版本 一般你用的话就下载RELEASE的,最好就是包含所有的
Shiro权限框架整合教程
"本文主要介绍如何在项目中集成Apache Shiro权限框架,以及Shiro的基本概念和权限系统设计。Shiro是一个轻量级且易于使用的权限管理框架,与Spring Security等相比,它提供了更为简洁的API。Shiro的核心功能包括认证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值