shiro框架讲解

最新推荐文章于 2024-06-18 10:17:47 发布
最新推荐文章于 2024-06-18 10:17:47 发布
阅读量270 收藏
点赞数 2
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/static_asd/article/details/117591153
版权

shiro 安全框架讲解

1.1Shiro 概述

Shiro 是 apache 旗下一个开源安全框架,它对软件系统中的安全认证相关功能进行了
抽封装,实现了用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全
认证框架。使用 shiro 就可以非常快速的完成认证、授权等功能的开发,降低系统成本。
用户在进行资源访问时,要求系统要对用户进行权限控制。

1.2Shiro 概要架构

在概念层面,Shiro 架构包含三个主要的理念,
其中:

  1. Subject :主体对象,负责提交用户认证和授权信息。
  2. SecurityManager:安全管理器,负责认证,授权等业务实现。
  3. Realm:领域对象,负责从数据层获取业务数据。

1.3 Shiro 详细架构

Shiro 框架进行权限管理时,要涉及到的一些核心对象,主要包括:认证管理对象,授权
管理对象,会话管理对象,缓存管理对象,加密管理对象以及 Realm 管理对象(领域对象:负
责处理认证和授权领域的数据访问题)等;
其中:

  1. Subject(主体):与软件交互的一个特定的实体(用户、第三方服务等)。
  2. SecurityManager(安全管理器) :Shiro 的核心,用来协调管理组件工作。
  3. Authenticator(认证管理器):负责执行认证操作。
  4. Authorizer(授权管理器):负责授权检测。
  5. SessionManager(会话管理):负责创建并管理用户 Session 生命周期,提供一
    个强有力的 Session 体验。
  6. SessionDAO:代表 SessionManager 执行 Session 持久(CRUD)动作,它允许
    任何存储的数据挂接到 session 管理基础上。
  7. CacheManager(缓存管理器):提供创建缓存实例和管理缓存生命周期的功能。
  8. Cryptography(加密管理器):提供了加密方式的设计及管理。
  9. Realms(领域对象):是 shiro 和你的应用程序安全数据之间的桥梁。

1.4 认证流程分析

  1. 系统调用 subject 的 login 方法将用户信息提交给 SecurityManager
  2. SecurityManager 将认证操作委托给认证器对象 Authenticator
  3. Authenticator 将用户输入的身份信息传递给 Realm。
  4. Realm 访问数据库获取用户信息然后对信息进行封装并返回。
  5. Authenticator 对 realm 返回的信息进行身份认证。
    思考:不使用 shiro 框架如何完成认证操作?filter,intercetor。

1.5其中授权流程分析如下:

  1. 系 统 调 用 subject 相 关 方 法 将 用 户 信 息 ( 例 如 isPermitted) 递 交 给
    SecurityManager。
  2. SecurityManager 将权限检测操作委托给 Authorizer 对象。
  3. Authorizer 将用户信息委托给 realm。
  4. Realm 访问数据库获取用户权限信息并封装。
  5. Authorizer 对用户授权信息进行判定。
    思考:思考不使用 shiro 如何完成授权操作?intercetor,aop。
晚风与她皆温柔
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Shiro框架详解
qq_39756007的博客
02-21 811
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可。
Shiro框架-史上详解
热门推荐
kentlhxy的博客
05-12 4万+
Shiro   1.权限管理概述 2.Shiro权限框架   2.1 概念   2.2 Apache Shiro 与Spring Security区别 3.Shiro认证   3.1 基于ini认证   3.2 自定义Realm --认证 4.Shiro授权   4.1 基于ini授权   4.2 自定义realm – 授权 5.项目集成shiro 认证-授权注意点   5.1 认证   5.2 授权   5.3 注解@RequiresPermissions()   5.4 标签式权限验证 6.S
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 880
spring boot 集成 shiroshiro介绍shiro与springSecurity区别,shiro优缺点
Apache Shiro介绍
码出个天下——程序员的自我修养
03-19 1731
shiro框架介绍 一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro
shiro框架详解
MING.Z
08-16 342
一、shiro介绍 1.实现权限的几种方式   (1)通过表来实现   (2)shiro框架   (3)Spring Security框架 2.shiro有哪些主要功能 3.搭建shiro环境(*)     (1)在pom.xml文件配置如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http...
Shiro权限框架由浅入深讲解教程课件
01-07
Apache Shiro 是一个轻量级的 Java 安全框架,主要负责身份验证、授权、加密以及会话管理。它的设计目标是简化应用安全的实现,让开发者能够快速地为各种类型的程序添加安全特性,从简单的命令行应用到复杂的 web ...
shiro框架学习视频以及文档和源码
03-13
Shiro框架的核心概念主要有三个:身份(Identity)、会话(Session)和权限(Permission)。 1. **身份认证(Authentication)**:这是确认用户身份的过程,通常涉及用户输入用户名和密码,Shiro通过比较这些信息与...
Apache Shiro安全框架深入讲解+面试题+案例
06-10
本课程共24节,包含一节课程总结和面试题讲解。内容包括权限管理原理和表结构设计,基于文本域的身份验证和权限验证,基于JDBC域的身份验证和权限验证,盐和加密,集成web环境,shiro过滤器的使用,session的管理,...
shiro角色管理框架讲解
06-03
在"shiro角色管理框架讲解"这个主题中,我们将深入探讨Shiro如何处理角色管理和权限控制。 首先,Shiro的角色管理是基于角色的访问控制(RBAC)的核心部分。角色是一种抽象,代表了一组权限的集合。在Shiro中,我们...
springboot集成freemarker和shiro框架
03-14
**SpringBoot集成Freemarker与Shiro框架详解** 在现代Web开发中,SpringBoot因其简洁、高效的特性,已经成为很多开发者的选择。而FreeMarker和Shiro则分别是常用的模板引擎和安全框架,它们能帮助我们构建出功能...
shiro认证授权框架详解
11-18
shiro认证授权框架详解,包含了认证以及授权的详细说明,以及使用shrio进行认证授权和Spring framework的整合
Shiro 框架详解
兴趣是最好的老师,勤能补拙
05-11 3867
Shiro 是一个开源的 Java 安全框架,由 Apache 开发和维护。Shiro 可以帮助开发人员快速实现安全特性,包括身份认证、授权、加密和会话管理等。Shiro 的目标是简化 Java 安全编程,并提供更好的开发体验。易于学习和使用:Shiro 设计简单,易于学习和使用。灵活性高:Shiro 可以适用于任何应用场景,支持多种应用程序类型。安全性高:Shiro 的安全性能比较优越,提供了多种方式来保护应用程序的安全性。
shiro入门
lxxiaocaiji的博客
02-18 226
shiro spring security 1. 什么是shiro    shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。    spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。    shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可...
shiro框架
mhfaaa的博客
06-30 275
shiro框架 什么是shiro shiro是apache旗下一个Java安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证、权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权、加密,会话管理等功能的开发,可为任何应用提供安全保障,降低系统成本 基础RBAC Shiro功能 登录/身份认证,登录失败次数限制 对用户执行访问控制,如: 判断用户是否拥有角色admin,判断用户是否拥有访问的权限 在任何环境下使用Session API。
Shiro安全框架深度解析
"这篇文档是关于Apache Shiro安全框架的全程讲解,涵盖了从基础到高级的各种功能,包括身份验证、...以上内容是Shiro框架的全面概述,通过学习这些知识点,开发者可以有效地在项目中实现安全控制,保护应用的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚风与她皆温柔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值