狂神说springboot笔记_狂神说shiro学习笔记+补充包括持久化概念(理论篇)

最新推荐文章于 2022-08-31 08:01:20 发布
最新推荐文章于 2022-08-31 08:01:20 发布
阅读量621 收藏
点赞数 1
文章标签: 狂神说springboot笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32629853/article/details/113365453
版权

1.Shiro简介

什么是权限管理?

权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括身份认证授权两部分。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限才可访问。

什么是Shiro?

Shiro是一个Java的安全(权限)框架,相对简单,对比Spring Security,没有Spring Security的功能强大。但是实际工作中可能不需要那么复杂 的东西,所以使用小而简单的Shiro就够了。其不仅适用于JavaSE环境,也适用于JavaEE环境。Shiro可以完成认证,授权,加密,会话管理,web集成,缓存等。

三大核心组件

Shiro有三大核心组件,即Subject、SecurityManager和Realm

Subject: 为认证主体。应用代码直接交互的对象是Subject,Subject代表了当前的用户。包含Principals和Credentials两个信息。

Pricipals:代表身份。可以是用户名、邮件、手机号码等等,用来标识一个登陆主题的身份。
Credentials:代表凭证。常见的有密码、数字证书等等。

也就是说两者代表了认证的内容,最常见就是用户名密码了。用Shiro进行身份认证,其中就包括主体认证。

SecurityManager:为安全管理员。是Shiro架构的核心。与Subject的所有交互都会委托给SecurityManager, Subject相当于是一个门面,而SecurityManager才是真正的执行者。它负责与Shiro 的其他组件进行交互。

Realm:是一个域。充当了Shiro与应用安全数据间的“桥梁”。Shiro从Realm中获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm中获取相应的用户进行比较,来确定用户的身份是否合法;也需要从Realm得到用户相应的角色、权限,进行验证用户的操作是否能过进行,可以把Realm看成DataSource,即安全数据源。

Shrio内部架构

  • Subject: 主体,主体可以是任何可以与应用交互的“用户”
  • SecurityManager: 是Shiro的核心,所有具体的交互都需通过SecurityManager进行,它管理所有的Subject,且负责进行认证授权,会话,及缓存的管理。
  • Authenticator:负责主体认证。当用户尝试登录时,该逻辑被Authenticatior执行。Authenticator知道如何与一个或多个Realm协调来存储相关的用户。从Realm中获得的数据被用来验证用户的身份来保证用户确实是他们所说的他们是谁。
  • Autentication Strategy:如果不止一个Realm被配置,其会协调这些Realm来决定身份认证尝试成功或失败下的条件(比如,如果一个Realm成功,而其他的失败,是否该尝试成功?)
  • Authorizer:负责在应用程序中决定用户的访问控制。它是一种最终判定用户是否被允许做某事的机制。与Authenticator相似,Authorizer也知道如何协调多个后台数据源来访问角色恶化权限信息。Authorizer使用该信息来准确度的决定用户是否被允许执行给定的动作。
  • SessionManager:知道如何去创建及管理用户Session生命周期来为所有环境下的用户提供一个强健的session体验。
  • SessionDAO:代表SessionManager执行Session持久化操作。允许数据存储被插入到会员管理的基础之中。
  • CacheManager:创建并管理其他Shiro组件使用的Cache实例声明周期。因为Shiro能访问许多后台数据源,由于身份验证、授权和会话管理,缓存在框架中一直是一流 的架构功能,用来在通过还是使用这些数据源时提高性能。
  • Cryptograhy:是对企业安全框架的一个自然的补充。密码模块,shrio提高了一些常见的加密组件用于密码加密,解密等。

另外,增加一个概念:持久化

持久化是将程序数据在持久状态和舒适状态间转换的机制。也就是说将瞬时数据(比如内存中的数据,是不能永久保存的)持久化为持久数据(比如持久化在数据库中,能够长久保存)。JDBC和文件IO都是持久化机制。 -------摘自360百科

这个解释也不错

狭义的理解:“持久化”仅仅把域对象永久保存到数据库中;广义的理解,“持久化”包括和数据库库相关的各种操作。包括保存、更新、删除、加载、查询。

持久化的意义在于持久化技术封装了数据访问细节,为大部分业务逻辑提供面向对象的API.通过持久化技术可以减少访问数据库数据次数,增加应用程序执行速度。代码重用性高,鞥能够完成大部分数据库操作。松散耦合,使持久胡阿不依赖与底层数据和上层业务逻辑实现,更换数据库时只需修改配置文件而不用修改代码。(节选自什么是数据持久化?_lee576的专栏-CSDN博客)

老白Walt
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
遇见狂神 SpringBoot笔记包括shiro部分
01-23
遇见狂神 SpringBoot笔记包括shiro部分
狂神springboot笔记.zip
02-18
通过这份"狂神springboot笔记",读者将深入理解SpringBoot的各个方面,从基础配置到高级特性,包括如何创建第一个SpringBoot应用,如何进行测试,如何部署,以及如何利用SpringBoot进行微服务架构的搭建。...
狂神】JAVA学习全套笔记(完整版)
03-12
内容包含: 1、JAVA SE 2、MySQL + JDBC 3、JAVA WEB 4、Mybatis 5、SSM 6、大前端 7、Vue 8、SpringBoot 9、Spring Security 10、Shiro 11、Spring Cloud 12、JVM 13、JUC 14、Git 15、Linux 16、Redis 17、ElasticSearch 18、Docker
SpringBoot狂神20-(权限框架Shiro)
Java后端技术栈
08-14 1284
文章目录 1. 概述 1. 简介 2. 功能 3. 从外部看 4. 外部架构 5. 认证流程 2. 快速入门 1. 拷贝案例 2. 分析案例 3. SpringBoot 集成 Shiro 1. 编写配置文件 2. 搭建简单测试环境 3. 使用 1. 登录拦截 2. 用户认证 3. 退出登录 1. 概述 1. 简介 Apache Shiro是一个强大且易用的Java安全框架 可以完成身份验证、授权、密码和会话管理 Shiro 不仅可以用在 JavaSE 环境中,也可以用在 JavaEE 环境中 官网:
狂神笔记】安全框架:shiro(入门)
hjseo_seg的博客
08-31 634
Apache Shiro 是 Java 的一个安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境@OverrideSystem.out.println("执行了授权方法!");}@OverrideSystem.out.println("执行了认证方法!");}}继承重写里面的“认证”和“授权”方法}}}}...
SpringBoot-狂神(17. SpringBoot整合Shiro学习笔记
圆的博客
09-21 4463
上一:16. SpringSecurity 文章目录1. 概述1. 简介2. 功能3. 从外部看4. 外部架构2. 快速入门1. 拷贝案例2. 分析案例3. SpringBoot 集成 Shiro1. 编写配置文件2. 搭建简单测试环境4. 使用1. 登录拦截 1. 概述 1. 简介 Apache Shiro是一个强大且易用的Java安全框架 可以完成身份验证、授权、密码和会话管理 Shiro 不仅可以用在 JavaSE 环境中,也可以用在 JavaEE 环境中 官网: http://shiro.apac
狂神SpringBoot笔记+源码
04-22
狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神...
狂神springboot笔记以及代码
01-29
在自学的过程中,小生不才,整理了一点狂神笔记同大家分享,这是狂神SpringBoot的全部笔记及代码,之前已经将SSM框架的都已经整理上传了,需要的伙伴可以自行下载,也有整套笔记在主页!后续还会有mybatis-puls...
狂神各种学习视频配套笔记
05-30
狂神各种学习视频配套笔记】是一套全面覆盖了多个IT技术领域的学习资源,旨在帮助初学者和进阶者提升编程技能。这套笔记包含了Java基础、前端开发、数据库管理、Web框架、分布式系统以及开发工具等多个方面,...
吴天雄--shiro个人总结笔记.doc
04-30
本文章共计90页,将近20000多字,共分为十二讲内容。第一讲了解shiro(什么是shiroshiro的结构体系、核心功能、shiro的架构、shiro的工作流程、RBAC模型),第二讲 用户认证和授权(demo练习),第三讲 JdbcRealm及认证策略,第四讲 与Web集成(shiro+SpringMVC),第五讲 shiro标签,第六讲 自定义Realm(加入整合spring和MyBatis), 第七讲 加密(加密算法、加密过程、加密实现代码),第八讲 记住我,第九讲 缓存管理(代码实现),第十讲 会话管理(session的监听和检测、环境配置),第十一讲 注解开发(简化配置文件),第十二讲 汇总SSM+shiro
Shiro入门.rar
06-12
笔记(pdf + md格式) + 源码
狂神全部笔记内容.zip
02-24
2020年7月份PDF笔记,从Java基础内容到微服务,分布式相关笔记,docker相关笔记
狂神笔记(史上最全)含各类md笔记.zip
01-22
跟视频的一模一样。md格式 包含: javascript JavaWeb java基础 mybatis MySQL Reids spring spring boot springMVC Vue
狂神最全笔记,含ssm及springboot MD格式笔记
03-28
B站:遇见狂神涵盖大部分内容笔记,从javaee到web到前端到后端框架到微服务一应俱全
跟着狂神Shiro(SpringBoot整合Shiro)
qq_40649503的博客
11-04 7629
跟着狂神Shiro(SpringBoot整合Shiro)
shiro讲解之 入门
Dusty丶one的博客
10-24 344
本系列我们将一起学习一下Shiro概念 WhatShiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 How认证、授权、加密、会话管理、与Web 集成、缓存等。 where下载:http://shiro.apache.org/ 功能简介 基本功能点官网地址:http://shiro.apache.org/introduction.html
狂神Shiro 笔记
fengjiuxin的博客
08-14 561
Shiro 简介 三个核心:Subject,Shiro SecurityManager,Reaim Shiro SecurityManager管理Subjec 架构 Authentication 身份认证、登录 Authorization 授权,即权限验证,验证某个已经认证的用户是否拥有某个权限 Session Manager 会话管理,session管理 web里边 Cryptography 加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储 Web Support 能够容易的集成We
狂神springboot笔记shiro
最新发布
03-16
狂神Spring Boot笔记Shiro是一关于如何使用Apache Shiro在Spring Boot项目中进行身份验证和授权的教程。它可以帮助开发人员快速和简单地在应用程序中实现安全功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值