Apache Shiro术语

最新推荐文章于 2023-01-02 02:51:43 发布
最新推荐文章于 2023-01-02 02:51:43 发布
阅读量120 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38570967/article/details/81388858
版权

Apache Shiro术语
花两分钟时间去读这篇文章并且理解这些重要的术语 。这些术语和概念都会出现在后面的文档和api中,理解了这些可以非常容日的理解并保护你的应用程序。

安全框架因为这些术语会变得扑朔迷离,我们通过阐明这些术语让生活变得轻松。你将会看到apahce shrio api多么好的体现这些术语的。

-Authentication(认证)

认证是验证用户身份的动作 ,实质上是证明用户是不是真的是他说的自己谁。当认证成功时应用程序可以相信用户 并保证用户就是应用程序期望的用户。

-Authorization(授权)

授权也被称之为访问控制,是确定一个用户是否有权限去做某件事情的动作。这个动作过程通常是检车并解释用户的角色和权限,同时决定允许或者拒绝获取某个资源或者运行某个功能。

-Cipher(密码)

密码是执行加密或者解密的一个算法。密码算法通常依靠一个称之key(键)的一条信息。加密是在这个key的基础上的,所以没有这个key解密是非常困难的。密码有不同的方法,Block Ciphers(块儿密码)是处理固定长度字符串块的,而(Stream Ciphers )流密码是处理连续不断地流字符串。Symmetric ciphers(对称密码)是加解密都是用同一个key ,Asymmetric ciphers(非对称密码)是用不同的key(键)。在非对称密码中的一个键不能被从另一个中导出,则可以公共共享一个公钥/私键值对。

-Credential(凭据)

凭据是确认用户身份的一条信息。尝试‘authentication’(‘认证时’)时一个关联到用户的凭据会一起被提交。凭据是只有特殊的人才知道而且是非常重要的的,比如密码 或者pgp key ,或者生物识别属性 或者相同的机制。

-Cryptography(加密)

加密是一种通过让信息隐藏或者让信息变成没有意义的方式来免受不当访问的做法,这样以来没有人可以读它。Shiro 关注密码学的两个核心元素:用公钥或者私钥来加密像是邮箱之类数据的密码,和对密码之类的数据进行不可逆加密的(hash)散列。

-Hash(散列)

散列是个单向的,对输入资源不可逆转的转换,有时称之为消息,转换成编码的散列值有时称之为消息摘要。他通常处理密码,数字指纹,或者底层字节数组。

-Permission(权限)

在shiro中解释:他是对应用程序中对功能原始功能的描述,仅此而已。权限是安全策略中最低级别的构造。他只定义应用做’什么’。他不描述‘谁’能执行这个动作。一个权限只是对一个行为的描述,仅此而已。

比如:

·打开一个文件

·访问‘user/list’网页

·打印文件

·删除‘jsmith’这个用户

-Principal(本身)

一个principle是任何可以区分应用中用户的身份的标识。 区分标识可以是用户名,姓名,昵称,社保证号用户id等在应用中有意义的东西。

Shrio 也引用了我们称之为用户primary principal(原principal)的东西。primary principal(原pricipal)是整个应用中独一无二的身份信息。一个理想的原principal是关系性数据库的id,像是用户名或这用户id.

shiro 原principal在应用中只有一个。

-Realm(域)

域是能够获取到应用指定的用户,角色,权限等安全数据的组件。他可以被认为是获取用户安全数据专用的DAO(Data Access Object). 域会把安全专用的数据转换成shiro 能够理解的格式,所以shiro不管有多少个数据源或者你的数据长什么样,都能提供一个简单易懂的api。

Role(角色)

角色的定义可以根据你跟谁交互而变化的。在许多应用中人们使用隐藏的定义是非常好的概念。但shrio更倾向于把角色解释为‘权限’为名的集合。就是把一个或多个权限结合到一起特别的名字。

这相比其他应用中的隐式定义的具体多了。如果你选择你模型体现shiro 的假设,你会发在权限控制策略中拥有更强大的power(力量)。

Session(会话)

会话是一段时间内与应用相互影响的,和一个用户关联的 ,有状态的上下文数据。 当用户使用应用时数据能从会话中添加/读取/被移除,应用有必要时也能使用这些数据。会话当用用户退出或者因为不活动而到期时被终止。

为这些熟悉HttpSession的人,Shrio session同样提供服务。除了会话能用在任何环境中,甚至没有Servlet容器或者EJB容器中的环境中都是可用的。

Subject(主体)

一个subject只是一个花式安全术语,基本上代表应用用户的安全专用‘视图’。虽然一个subject不是一直都有必要代表一个人类,但是能代表调用你应用的外部程序,或者一段时间内间断性执行某些东西的恶意程序账号。他基本上是对应用做一些事情的任何实体的代表。

parhats
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro系列三:术语
Zh_xy33的博客
04-25 808
因此,领域接口的实现使用特定于数据源的API来获取授权数据(角色、权限等),例如JDBC、文件IO、Hibernate或JPA,或任何其他数据访问API。Shiro专注于加密的两个核心元素:使用公钥或私钥加密数据(如电子邮件)的密码,以及不可逆地加密数据(如密码)的哈希值(也称为消息摘要)。对于那些熟悉HttpSession的人来说,Shiro会话的用途与之相同,只是Shiro会话可以在任何环境中使用,即使没有可用的Servlet容器或EJB容器。),以验证提交它们的用户/主体确实是相关联的用户。
Apache Shiro 全面源码解析汇总
wangxi06的专栏
03-21 320
什么是shiro? Apache Shiro官网上对Shiro的解释如下: Apache Shiro (pronounced “shee-roh”, the Japanese word for ‘castle’) is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management and can ..
Apache Shiro术语-03
javaZhong的博客
04-24 159
Apache Shiro术语 这里的术语和概念在文档中随处可见,它将极大地简化您对Shiro和安全性的理解。 由于使用了术语,安全性可能非常混乱。通过澄清一些核心概念,我们将使生活更轻松,您将看到Shiro API如何很好地反映它们: 身份(Authentication) 验证身份验证是验证主体身份的过程 - 基本上证明某人确实是他们所说的人。当身份验证尝试成功时,应用程序可以信...
Apache Shiro术语
Tiger的专栏
01-04 196
请花2分钟阅读并理解这一点——这真的很重要。真的。这里的术语和概念在文档中随处可见,它将极大地简化您对Shiro和安全性的理解。 由于使用了术语,安全性可能会令人困惑。通过澄清一些核心概念,我们会让生活变得更简单,你会看到Shiro API是多么完美地反映了它们: Authentication(认证): 认证是验证一个主体(Subject)身份的过程——本质上是证明某人确实是他们
Apache Shiro简介
MIKE2333的博客
09-30 837
一. Apache Shiro是什么 Apache Shiro是一个强大、易用的Java安全框架。Apache Shiro的应用场景很广泛,从简单的命令行应用程序、移动App乃至企业级的网站或者应用程序都可以使用。 Shiro从以下四个方面提供API,这四个方面可以被认为是应用程序安全性的四大基石: 验证(Authentication):提供用户验证,也就是所谓的登录 鉴权(Authorization):访问控制 加密(Cryptography):保护数据的安全 会话管理(Session Manageme
Apache Shiro 简介
theONLY的博客
07-05 219
文章目录1. 摘要2. shiro 组件及介绍3. shiro架构的三个主要概念4. 从架构的角度来看shiro5. shiro认证过程 1. 摘要 2. shiro 组件及介绍 Authentication: 身份认证/登陆, 验证用户是否具有相应的身份; Authorization:授权,即权限认证,验证某个已经认证的用户是否具有某个权限。判断用户能做哪些事情,常见的如:验证用户是否拥有某个角色,或者细粒度的验证某个用户对某个资源是否具有某个具有某个权限。 Session Manager:
Apache Shiro 10分钟教程
Ablel的博客
01-02 319
Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,它为开发人员提供了一个直观而全面的身份验证、授权、加密和会话管理解决方案。
Shiro】一、Apache Shiro安全框架简介
KevinBrain的博客
04-01 866
一、Shiro简介 Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了用于执行以下方面的应用程序安全性API(我喜欢将它们称为应用程序安全性的4个基石): 身份验证-证明用户身份,通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防被撬 会话管理-每个用户的时间敏
apache shiro第二篇】shiro术语解释
落叶翩翩的CSDN博客
08-10 821
请用2分钟来阅读和理解这-这是很重要的。真的。这里的术语和概念,指的是无处不在的文件,这将大大简化你一般在塘和安全的理解。 真是混乱,因为所使用的术语的安全。我们要澄清一些核心概念,你会看到如何很好地反映了他们的Shiro API使生活更轻松: 认证 认证是验证一个主体的身份证明的过程实质上就是有人真的是他们所说的。当认证尝试成功的应用可以信任的主题是保证是那些应用程序。 授权 授权,也
Apache Shiro教程
12-30
Apache Shiro 是一个框架,可用于身份验证和授权。Apache Shiro的教程(PDF),相关jar包,源码等。
Apache shiro 1.13.0源码
01-17
Apache shiro 1.13.0源码 https://shiro.apache.org/
Apache shiro1.10.0依赖
10-25
Apache shiro1.10.0依赖
Apache Shiro 框架简介
09-15
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,下文给大家带来了Apache Shiro 框架简介,感兴趣的朋友一起看看吧
shiro-site:Apache Shiro网站
04-28
Apache Shiro网站概述Apache Shiro网站是静态内容网站,可以从访问。 网站内容被创作为Markdown和HTML文件。 这些文件由工具扫描,该工具根据需要将页面模板应用于每个文件的内容,并将呈现的静态.html文件输出到...
国内移动端APP月活跃(MAU)Top5000 数据整理
06-16
国内移动端APP月活跃(MAU)Top5000 时间范围:2020年-2022年 具有一定参考价值 csv格式
和平巨魔跨进成免费.ipa
最新发布
06-16
和平巨魔跨进成免费.ipa
数据库管理工具:dbeaver-ce-23.0.4-macos-aarch64.dmg
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
【课件】8.4.1简单选择排序.pdf
06-16
【课件】8.4.1简单选择排序
Apache shiro
08-13
Apache Shiro 是一个功能强大且易于使用的 Java 安全框架。它提供了身份验证、授权、加密和会话管理等常见的安全功能,可以帮助开发人员快速构建安全的应用程序。 Shiro 的核心概念包括 Subject、Realm、Session 和 SecurityManager。Subject 是指当前与应用程序交互的用户,可以进行身份验证和授权操作。Realm 是用于获取用户的安全信息和执行认证和授权的组件。Session 是用户会话的管理器,可以存储用户的状态信息。SecurityManager 是 Shiro 的核心组件,负责协调 Subject、Realm 和 Session 等对象的交互。 使用 Apache Shiro,开发人员可以通过简单的配置来实现身份验证和授权。Shiro 提供了一套易于理解和使用的 API,开发人员可以根据自己的需求进行定制。它还支持很多常见的安全特性,如密码哈希、角色和权限控制、RememberMe 功能等。 总的来说,Apache Shiro 是一个灵活且功能丰富的安全框架,可以帮助开发人员轻松地实现应用程序的安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值