Shiro---比springSecurity短小精悍

最新推荐文章于 2023-04-14 08:49:13 发布
最新推荐文章于 2023-04-14 08:49:13 发布
阅读量65 收藏
点赞数
文章标签: java
原文链接:https://juejin.im/post/5d555a13e51d453b1f37eb01
版权

Shiro,Apache Shiro

Apache Shiro™,是一款强大易用的Java安全框架,用于身份验证,授权,加密和会话管理,总值就是强!

比如Shiro能做什么呢

  • 验证用户身份
  • 用户访问权限控制
  • 在非web或EJB容器的环境下,随意使用session API
  • 支持单点登陆
  • 提供RememberMe功能
  • 其他略

为什么选择Shiro

  • 易于使用
  • 全面 一条龙服务
  • 灵活 任何应用环境中使用
  • web支持 也提供JSP输出
  • 低耦合无缝集成Spring
  • 被广泛支持

Shiro四大特性

  • Authentication 认证
  • Authorization 授权
  • Session Management 会话管理
  • Cryptography 加密
  • web支持,缓存,并发性,测试,运行方式,记住我

Shiro架构三理念

  • Subject 当前用户,也可以是其他服务
  • SecurityManager 管理所有subject
  • Realms 权限验证的DAO

Shiro大致流程是怎么样的

1.先创建一个Subject.login(admin,admin),subject由SubjectUtils.getSubject()获得,在这之前设置manager,SubjectUtils.setSecurityManager(SecurityManager manager),manager的基类是RealmSecurityManager.

2.manager是校验入口,由Authenticator身份验证,可能由AuthenticationStrategy进行多Realm验证

3.Authenticator把相应token传入Realms,按照策略顺序验证身份信息

4.subject.logout(),这里subject其实是个接口,实际用的是DelegatingSubject实现类的方法
复制代码

自定义Realm shiro内部实现权限数据获取两种方式: ini文件和JdbcRealm 继承基类是AuthorizingRealm

代码写一半,SpringBoot启动gg了,晾着先
复制代码

转载于:https://juejin.im/post/5d555a13e51d453b1f37eb01

weixin_30516243
关注
什么是安全框架?Apache ShiroSpring Security对比
m0_73892801的博客
04-14 182
用户通过安全端口访问k8s的api server需要过三关:认证、授权、准入控制 Authentication认证: 用于识别用户身份, 方式有: SSL证书,token, 用户名+密码等 Authorization授权:确认是否对资源具有相关的权Admission Control准入控制: 判断操作是否符合集群的要求。安全框架就是解决系统安全问题的框架,如果没有安全框架,我们需要手动处理每个资源的访问控制,比较繁琐。是强大的,且容易定制的,基于Spring开发的实现认证登录与资源授权的应用安全框架。
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
ShiroSpring Security对比
热门推荐
零點的专栏
09-04 12万+
Shiro简介 Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
java 安全框架_Java安全框架ShiroSpring Security对比
weixin_32512381的博客
02-12 564
Shiro简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shiro架构与功能介绍1.认证与授权相关基本概念两个基本的概念安全实体:系统需要保护的具体对象数据权限:系统相关的功能操作,例如基本的CRUDAuthenticatio...
安全框架 SpringSecurityShiro 对比
weixin_33756418的博客
09-29 516
突然再次很想理一下权限的事,但是实在不知道实际情况选哪个框架好,现在整理下网上的资料,做一下对比。 1、Spring-securityspring 结合较好,如果项目用的springmvc ,使用起来很方便。但是 如果项目中没有用到spring,那就不要考虑它了。   而 shiro 则即可 配合 Spring ,也可 单独使用。当然,如果权限很少,则自己写filter 做权限判断算了 ...
java shiro security_ShiroSpring Security对比
weixin_35846141的博客
03-06 298
## Shiro首先Shiro较之 Spring SecurityShiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:* 易于理解的 Java Security API;* 简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveD...
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-spring-boot-web-starter-1.4.0.jar
02-26
java运行依赖jar包
shiro-spring-1.3.2-API文档-中英对照版.zip
04-07
赠送jar包:shiro-spring-1.3.2.jar 赠送原API文档:shiro-spring-1.3.2-javadoc.jar 赠送源代码:shiro-spring-1.3.2-sources.jar 包含翻译后的API文档:shiro-spring-1.3.2-javadoc-API文档-中文(简体)-英语-...
shiro-core-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-core-1.4.0.jar; 赠送原API文档:shiro-core-1.4.0-javadoc.jar; 赠送源代码:shiro-core-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-core-1.4.0.pom; 包含翻译后的API文档:shiro-core...
Spring SecurityShiro的相同点与不同点整理
08-25
在本篇文章里小编给大家整理的是关于Spring SecurityShiro的相同不同点整理,需要的朋友们可以参考下。
ShiroSpring Security对比
corleone_4ever的博客
01-31 1901
Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro架构与功能介绍 1.认证与授权相关基本概念 两个基本的概念 安全实体:系统需要保护的具体对象数据 权限:系统相关的功能操作,例如基本的CRUD ...
Apache ShiroSpring Security对比
jlcheerful的博客
04-14 234
笔记
ShiroSpring Security的简单对比
xingyingz的博客
09-05 1947
ShiroSpring Security的简单对比
ShiroSpring Security安全框架对比
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
01-06 3041
Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单。与Spring Security对比,Shiro可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。下面对这两个安全框架进行了对比,可以根据你的项目需要选出适合的安全框架。
安全框架-ShiroSpring Security对比
Cavan_C的博客
07-02 457
Shiro Shiro是一个强大而灵活的开源框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。它有如下特点: 易于理解的Java Security API; 简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos、ActiveDirectory等); 对角色的简单鉴权(访问控制),支持细粒度的鉴权; 支持一级缓存,以提升应用程序的性能; 内置的基于POJO企业会话管理,适用于Web以及非Web的环境; 异构客户端会话访问; 非常简单的加密API; ...
ShiroSpring-Security的比较
李永志的博客
05-04 620
我们一般常用的安全框架也就是**Shiro**和**Spring-Security**了,关于这两个框架我们就不做过多的介绍了,前面两篇博客都对他们进行了简单的介绍,现在对这两个框架做个简单的大家对比方便技术选型
SpringSecurity-Shiro对比学习
ડUN的博客
10-25 826
文章目录一、安全简介二、SpringSecurity2.1 项目搭建2.1.1 引入maven依赖2.1.2 静态资源准备2.1.3 权限配置2.1.4 业务编写2.2 知识点整理2.2.1 SpringSecurity三、Shiro 一、安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可
shiro的登录 subject.login(token)中执行逻辑和流程
qq_41358574的博客
11-02 7939
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果一直为空,遂看了下源码 使用subject.login的登录场景: (controller层) @GetMapping public Result userLogin(@ApiParam(name="userId",value="用户学号",required=true) @RequestParam(value = "userId",requir
shiro-spring-boot-starter
最新发布
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值