shiro使用总结-简单实现

最新推荐文章于 2024-05-20 09:44:13 发布
最新推荐文章于 2024-05-20 09:44:13 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: ★★★Java学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ww130929/article/details/77432265
版权
Apache Shiro是一个轻量级的安全框架,用于处理用户认证、授权、加密和会话管理。本文总结了Shiro的主要概念,包括Subject、SecurityManager、Authenticator、Authorizer、Realm以及会话管理等,并介绍了用户登录认证流程和简单的配置示例。通过Shiro,开发者可以快速实现系统的安全功能,其简洁性和灵活性使其在各种应用中得到广泛应用。
摘要由CSDN通过智能技术生成

一、what

      Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。

二、why

       既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。

       shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用shiro。

       java领域中springsecurity(原名Acegi)也是一个开源的权限管理框架,但是spring security依赖spring运行,而shiro就相对独立,最主要是因为shiro使用简单、灵活,所以现在越来越多的用户选择shiro。


三、架构图

                          

Subject

         Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。         

         Subject在shiro中是一个接口,接口中定义了很多认证授权相关的方法,外部程序通过subject进行认证授权,而          subject是通过SecurityManager安全管理器进行认证授权。

SecurityManager

         SecurityManager即安全管理器,对全部的subject进行安全管理,它是shiro的核心,负责对所有的subject进行安全管理。通

最低0.47元/天 解锁文章
文子越来越强
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
shiro_tool.zip
10-11
一款好用的shiro检测利用工具,使用方式java -jar shiro_tool.jar https://xx.xx.xx.xx,Github有开源下载链接,在这里上传是为了赚积分下载别的工具,欢迎使用
Shiro使用
qq_43460315的博客
08-15 1804
关于shiro使用方法
探索Shiro安全边界:ShiroExp——全能型工具的崛起
最新发布
gitblog_00085的博客
05-20 320
探索Shiro安全边界:ShiroExp——全能型工具的崛起 项目地址:https://gitcode.com/safe6Sec/ShiroExp 在信息安全的世界里,快速有效地识别并利用漏洞至关重要。ShiroExp,这个由安全社区的专家精心打造的工具,正是一款专门针对Apache Shiro框架的安全测试利器。它结合了多种技术和策略,以帮助你在安全评估过程中事半功倍。 项目介绍 ShiroEx...
Shiro之基本使用
每天至少八杯水的博客
03-31 9384
1.什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 Shiro还支持一些辅助特性,如Web应用安全、单元测试和多线程,它们的存在.
Shior权限
小码哥222的博客
08-19 984
一、概述 1、什么是权限管理? 答: 实现对用户访问系统的控制,用户只能访问自己被授权的资源。只要有用户名和密码的系统,权限管理都会出现。 举个例子: 答:给张三赋予 “人力资源经理”角色,该角色就具有“查询员工”,“添加员工”,“修改员工”,“删除员工”的权限。此时张三进入系统后,就有这些操作权限。 2 、shiro概述 答: Apache Shiro是Java的一个安全框架 强大、小、...
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 4906
Shiro入门概述与基本使用
shiro-redis-session-master.zip
12-10
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在Java应用中处理安全性变得更加简单。在这个名为"shiro-redis-session-master"的项目中,开发者采用Redis作为Shiro的...
shiro-demo使用ehcache做缓存.zip
12-01
总结来说,"shiro-demo使用ehcache做缓存"这个示例教会我们如何结合Apache Shiro和Ehcache来构建一个高性能的安全系统。通过合理配置和使用缓存,我们可以提升系统的响应速度,降低数据库压力,从而优化整体应用性能...
吴天雄--shiro个人总结笔记.doc
04-30
在实际应用中,Shiro可以与Spring MVC等框架结合使用,通过自定义Realm实现数据源的对接,增强安全性和灵活性。同时,Shiro提供了丰富的API和注解支持,简化了配置,使得开发人员能够更专注于业务逻辑,而不是安全...
shiro-demo不自定义缓存.zip
12-01
总结,"shiro-demo不自定义缓存" 演示了如何在没有定制缓存策略的情况下使用 Shiro 实现基础安全功能。虽然这样的设置适用于简单应用,但在生产环境中,为了优化性能和适应分布式部署,通常需要考虑自定义缓存策略,...
SpringBoot与Shiro整合-权限管理实战资料
08-07
Shiro的配置通常会涉及到如Realm(权限数据源)的实现,这决定了如何验证用户身份和获取权限信息。 用户认证,即用户登录,是权限管理中的第一步。Shiro提供了多种认证方式,如基于内存、数据库或其他数据源的认证...
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --> default: rememberMe 2020-10-16: 放出来一些功能: 1、spring/tomcat回显,执行命令的时候,x=whoami 就行 2、批量检测是否shiro 3、目标服务器不出网的情况下探测 2020-08-21: 新增了cc8 cc9 cc10利用链 新增了输出payload模式,在执行命令的时候输入output=on即可。 参考下面的示例 2020-05-26: 原来的停止服务了,请下载最新版本。
Shiro数据解密并反编译工具——ShiroTool
weixin_43526443的博客
10-19 7409
内置100多个key,爆破解密rememberMe加密字段内容,对解密内容进行反序列化,展示反序列化后字节流。 根据序列化协议,逐字节读取解析,进行对象结构化展示,ysoserial CommonsBeanutils CommonsCollections等payload都能识别。 对涉及class文件的,再进行class反编译出java代码。
授权 - Spring Security简单案例
个人纪录、总结!
10-21 561
Spring Security简单案例 文章目录Spring Security简单案例一、简介二、身份认证方式2.1、加入依赖和编写安全配置类添加`Spring Security`依赖编写安全配置类2.2、 HttpBasic 和HttpForm 认证方式HttpBasic认证方式HttpForm 表单认证方式三、身份认证实践3.1、指定登录跳转地址3.2、用户名和密码的默认名称3.3、将配置更改为动态配置3.4、实现成功处理类3.5、实现失败处理类 一、简介 Spring Security 是基于 Spr
Shiro详细使用
残影的博客
10-10 1116
Shiro详细使用一、权限的管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权二、什么是Shiro三、Shiro的核心架构3.1 Subject3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography四、shiro中的认证4.1 认证4.2 shiro中认证的关键对象 一、权限的管理 1.1 什么是权限管
二、了解shiro架构 (10 Minute Tutorial on Apache Shiro
Mr丶Yang
07-12 479
10 Minute Tutorial on Apache Shiro教程:https://shiro.apache.org/10-minute-tutorial.html#overview文档:https://shiro.apache.org/reference.htmlshiro: https://github.com/apache/shiro/blob/master/samples/quick...
shiro反序列化漏洞
weixin_50887021的博客
08-15 782
shiro反序列化反序列化简介什么是反序列化?漏洞原理检测方法漏洞利用修复方案 反序列化简介 什么是反序列化? 首先了解序列化和反序列化地概念 序列化:将对象转换成字节序列的过程。 反序列化:将字节序列转换成对象的过程。 漏洞原理 Apache shiro框架提供rememberme的功能,用户登录成功后,会生成一个cookie,该cookie的值是经过相关信息序列化,然后AES加密,Base64编码处理成的。在服务器接收到cookie之后 1.先检索rememberme cookie的值 2.Base64
shiro简介及入门
qq_44847231的博客
10-13 450
文章目录shiro简介1. 什么是shiro2. 在应用程序角度来观察如何使用Shiro完成工作3. shiro架构Shiro入门案例Shiro与web容器的集成 shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过...
springsecurity shiro sa-token 的区别和核心架构 ,以及简单使用
07-11
Spring Security、Shiro和Sa-Token都是用于身份验证和访问控制的安全框架,但它们有不同的特点和核心架构。 1. Spring Security: - 核心架构:Spring Security是基于过滤器链(Filter Chain)的安全框架,通过一系列的过滤器来对请求进行安全验证和访问控制。 - 特点:Spring Security提供了全面的安全解决方案,包括身份验证、授权、记住我等功能。它与Spring框架无缝集成,并且具有灵活性和可扩展性。 - 使用示例:在Spring Boot项目中,您可以通过添加Spring Security的依赖并配置相关的安全规则来实现身份验证和授权功能。 2. Shiro: - 核心架构:Shiro是一个轻量级的Java安全框架,使用一组过滤器和拦截器来处理身份验证和授权。 - 特点:Shiro提供了简单易用的API,可以轻松地实现身份验证、授权、加密等功能。它具有灵活性和可扩展性,并且可以与任何Java应用程序集成。 - 使用示例:在Java应用程序中,您可以使用Shiro的API来实现身份验证和授权。配置Shiro的INI文件或编程方式来定义安全规则。 3. Sa-Token: - 核心架构:Sa-Token是一个基于Token的轻量级Java安全框架,使用Token进行身份验证和授权。 - 特点:Sa-Token具有简单易用、高性能和低侵入性的特点。它使用Token来管理用户身份,支持多种Token生成和存储方式,并提供了丰富的权限控制功能。 - 使用示例:在Java应用程序中,您可以使用Sa-Token的API来生成和验证Token,并通过注解或编程方式定义访问控制规则。 总结来说,Spring Security是一个全面的安全框架,Shiro是一个灵活易用的安全框架,而Sa-Token是一个基于Token的轻量级安全框架。您可以根据项目需求和个人偏好选择适合的框架进行使用。具体的使用方法和示例可以参考它们的官方文档或相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值