Shiro入门系列一

最新推荐文章于 2021-10-18 14:31:34 发布
最新推荐文章于 2021-10-18 14:31:34 发布
阅读量785 收藏
点赞数 1
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35890630/article/details/52745722
版权


1.什么是Shiro

                  shiro是Apach的一个开源框架,是一个权限管理的框架,实现用户的认证,用户的授权。

                  spring中也有一个一个权限框架,原名叫Acegi,但是它和Spring依赖的非常紧密,没有shiro使用简单。shiro不以来spring,shiro不仅可以实现web的权限管理,也可以实现C/S或者分布式的权限管理,shiro是属于轻量级框架,越来越多的企业开始使用shiro。

                  使用shiro做权限管理,可以提高开发效率,从而降低开发成本。

2.shiro的架构

                 


         subject:主体,主要指用户或者程序。

subject 是shiro的一个接口,此接口主要包含了一些认证和授权的方法,而subject是用过Security Manage 安全管理器来进行认证和授权。

        Security Manage 安全管理器:主体进行认证和授权都是通过这个Security Manage来进行,它管理了认证器和授权器。

        Authentication :认证器,shiro内部其实是主体通过它来进行进行用户认证,

       Authorizer:授权器,主体授权最终是通过这个Authorizer来进行授权的。

       Session Manage :管理Session,在一般的B/S应用中都是通过web容器来管理Session的,这个Session Manage 是shiro 提供的一个Session 管理机制,那么Shiro为什么不用web容器的Session,非要自己定义一个Session Manage来进行Session管理,是因为使用Shiro做权限的不仅只有web应用。与之对于的有一个Session DAO
的存在。

       Session DAO:通过Session DAO 管理Session数据,相当于在内存中写数据,针对个性化的Session数据存储需要使用到SessionDAO。

       Cache Manage:缓冲管理器,主要是用来对Session数据和授权数据进行数据缓冲。因为在web应用中session就是存放在内存中的,同样shiro的sesssion机制中也提供将Session缓冲,这就是Cache Manage,可以将其与其他缓冲框架进行整合,例如 Ehcache。

       Relam:相当于数据源,因为进行认证或者授权都需要查数据库,shiro都需要通过Realm存取认证和授权的相关数据。


       注意:Authentication 和 Authorizer 认证和授权都是接口,他们有很多方法,其中就包含调用Realm来进行授权和认证。最终认证和授权的逻辑都会在自定义的Realm中进行实现。


       cryptography: 密码管理, shiro提供的一套 散列 加密/解密 的组件,比如MD5,SHA。MD5没法解密,所以MD5属于散列加密。

                


你才是程序员呢
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kuangjia:SpringBoot+JWT+Shiro+MybatisPlus后端脚手架
05-14
Apache Shiro是一款强大易用的Java安全框架,Java官方推荐使用Shiro,它比Spring Security更简单易用,Spring自己的系列Spring side4也把权限扩建换成Shiro了。现在API越来越流行,如何安全保护这些API? JSON Web ...
Shiro 中的 SessionManager
P19777的博客
02-13 1405
shiro提供了完整的会话管理功能,不依赖底层容器,JavaSE应用和JavaEE应用都可以使用。SessionManager(会话管理器)管理着应用中所有Subject的会话,包括会话的创建、维护、删除、失效、验证等工作。 SessionManager继承结构 DefaultSecurityManager默认使用的SessionManager为DefaultSessionManager,用于J...
shiro的sessionmanager
b609355187的博客
06-12 1881
一般shiro的securityManage会配置一个sessionMange。对这个配置有点疑问,特意学习了下。<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="authenticator" ref="authenti...
shiro管理session
m0_38053538的博客
05-24 5764
1.session使用token登录之后可以直接使用subject获取用户session。可以操作session[html] view plain copypublic void test(){                     Factory<org.apache.shiro.mgt.SecurityManager> factory =  new IniSecurityMana...
为什么要学shiro
abou15871390117的博客
11-15 3788
1.1 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 1.2 为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 shiro使用广泛,shiro可以运行在
SSM框架整合
Zlt_blog的博客
05-12 188
草稿
shiro与web项目整合 技术架构基于SSM.zip
12-29
SSM框架学习宝典:入门、进阶、精通,全方位代码项目资 一、探索SSM的无限可能 SSM(Spring + Spring MVC + MyBatis)框架作为Java开发中的黄金组合,为开发者提供了强大的技术支持和丰富的功能。本系列资料将带您...
这个一个SSM+shiro+maven+bootstrap的项目实战,经典的图书管理系统。.zip
最新发布
12-29
SSM框架学习宝典:入门、进阶、精通,全方位代码项目资 一、探索SSM的无限可能 SSM(Spring + Spring MVC + MyBatis)框架作为Java开发中的黄金组合,为开发者提供了强大的技术支持和丰富的功能。本系列资料将带您...
SpringAll_wuyouzhuguli.tar.gz
10-20
循序渐进,学习Spring Boot、Spring Boot & Shiro、Spring Cloud、Spring Security & Spring Security OAuth2,博客Spring系列源码 一、Spring Boot教程 开启Spring Boot Spring Boot基础配置 Spring Boot中使用...
liugh-parent:SpringBoot+SpringCloud Oauth2+JWT+MybatisPlus实现Restful快速开发后端脚手架
05-24
bx-cloud#注意由于升级到了...Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录、令牌中继、令牌交换等功能.是一个 的增强工具,有代码生成器,并且提供了类似
Shiro入门到实战:入门
weixin_44176169的博客
04-12 574
学会shiro系列入门篇 学会shiro系列:进阶篇 学会shiro系列:实战篇 学会shiro系列:完结篇
Shiro学习笔记(1)——shiro入门
君君的专栏
05-27 7016
创建一个简单shiro项目 Shiro的权限 1 简单字符串 2 多层次管理 2 实例级访问控制1.创建一个简单shiro项目 创建一个java工程 加入shiro需要的jar包 在src下创建log4j配置文件(非必需步骤,可以跳过) # # Licensed to the Apache Software Foundation (ASF) under one # or more contribu
shiro:sessionManager配置
拒绝熬夜啊的博客
10-18 1809
shiro:sessionManager配置 1.使用session Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); session.setAttribute("someKey", someValue); //subject.getSession()方法是调用 currentUser.getSubject(true)的快捷方式
SpringBoot整合shiro(二)自定义sessionManager
热门推荐
迈向编程之路
05-28 2万+
传统结构项目中,shiro从cookie中读取sessionId以此来维持会话,在前后端分离的项目中(也可在移动APP项目使用),我们选择在ajax的请求头中传递sessionId,因此需要重写shiro获取sessionId的方式。自定义ShiroSessionManager类继承DefaultWebSessionManager类,重写getSessionId方法, import org.ap...
shiro(4)-银行示例
09-12 110
在官方的示例中,有一个aspectj的示例,这个是一个银行的示例,简单的做了一下修改,演示一下其中几个方法的使用过程。 看以下几个类,包括账户信息,转账信息,以及一些异常处理程序,还包括一个业务操作类 Account账户信息类 import org.apache.commons.lang.builder.ToStringBuilder; import org.apache.c...
shiro的会话管理器SessionManager
zsg88的专栏
06-28 4686
SessionManager会话管理器管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。 public interface SessionManager { Session start(SessionContext context); //启动会话  Session getSession(SessionKey key) throws SessionExce
Redis(六) 集群高可用
zlt尼玛银行
12-04 1689
集群的搭建 首先,准备3台centos虚拟机,每台布置2台Redis实例。 #安装redis到指定目录 #make PREFIX=/usr/local/redis install 192.168.1.110:7000                  192.168.1.111 :7001 192.168.1.112:7002
zlt尼玛银行,深度学习Redis(一) 关系型与非关系型数据库使用方式的转变过程
zlt尼玛银行
09-14 1636
转发请注明出处,有什么错误的或者理解不透彻的希望大家进行评论指出或者进行讨论 普通数据库:           当我们使用单个数据库例如MySql时,会出现数据存储的瓶颈问题,例如 1.数据量的总大小一个数据库放不下 2.数据的索引(B+ Tree)一个机器的内存放不下 3.一台数据库读写混合,一个数据库实例承受不住访问压力。 图示:          由于以上原
为什么做java的web开发我们会使用struts2,springMVC和spring这样的框架?
weixin_33739646的博客
08-26 401
  今年我一直在思考web开发里的前后端分离的问题,到了现在也颇有点心得了,随着这个问题的深入,再加以现在公司很多web项目的控制层的技术框架由struts2迁移到springMVC,我突然有了一个新的疑问无法得到正确的解释,为什么我们现在做java的web开发,会选择struts2或者springMVC这样的框架,而不是使用servlet加jsp这样的技术呢?特别是现在我们web的前端页面都是使...
shiro 入门案例
09-06
1. 导入 Shiro 依赖:在你的项目中添加 Shiro 的相关依赖,可以使用 Maven、Gradle 或直接下载 jar 包引入。 2. 创建 Shiro 配置文件:在你的项目中创建一个 Shiro 的配置文件(一般命名为 shiro.ini 或 shiro.yml...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值