Apache Shiro是一个Java安全框架,提供身份验证、授权、加密和会话管理功能。其核心组件包括Subject、SecurityManager和Realms。Subject代表当前用户,SecurityManager是安全管理的核心,而Realm则作为Shiro与应用安全数据的桥梁。Shiro的权限控制包括URL级别、方法注解、代码级别等,分为粗粒度和细粒度两种。粗粒度控制针对URL链接,细粒度则涉及数据级别的权限管理。在实际应用中,粗粒度权限可通过过滤器实现,细粒度权限需要在服务层面进行定制编程。
1、简要介绍Shiro框架吗?
Apache Shiro是Java的安全框架。 使用Shiro,可以轻松地开发足够好的APP应用程序。 这不仅可以用于JavaSE环境,也可以用于JavaEE环境。 Shiro提供了身份验证、许可、加密、会话管理、与Web集成和缓存等功能。
三个核心组件: Subject、SecurityManager和Realms。
Subject :“当前操作的用户”。 然而,在Shiro中,Subject的概念不仅仅指人,还可以是第三方进程、后台账户(Daemon Account )或其他类似物。 那只意味着“现在和软件对话的东西”。 但是,考虑到很多目的和用途,可以认为是Shiro的“用户”概念。 Subject表示当前用户的安全操作。
安全管理器:是管理所有用户安全操作的Shiro框架的核心和典型的Facade模型。 Shiro通过安全管理器管理内部组件实例,并通过这些实例提供各种安全管理服务。
Realm:Realm作为Shiro与APP应用程序安全数据之间的“桥梁”或“连接器”。 也就是说,当Shiro对用户执行验证(登录)和授权(访问控制)时,它将从APP应用程序配置的Realm中搜索用户及其权限信息。
2、Shiro的四个主要组件?
安全管理器
典型的Facade、Shiro通过它对外提供安全管理的各种服务。
评估器
“世卫组织Are you? "进行验证。 通常涉及用户名和密码。 此组件收集principals和credentials,并将其提交到APP应用程序系统。 如果提交的凭证与APP应用程序系统提供的凭证匹配,则可以继续访问。 如果不匹配,则必须重新提交principals和credentials或终止直接访问。
Authori
最低0.47元/天 解锁文章
扫一扫
462
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
