Apache Shiro——浅析

最新推荐文章于 2022-08-23 11:45:46 发布
最新推荐文章于 2022-08-23 11:45:46 发布
阅读量124 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39309402/article/details/98126951
版权

1、什么是 Apache Shiro?
Apache Shiro是Java安全框架,其提供认证,授权,加密,和会话管理,与Spring Security 一样都是权限安全框架,但是与Spring Security相比:
A、简单性,Shiro在使用上较 Spring Security更简单,更容易理解。
B、灵活性,Shiro运行环境广且不依赖这些环境,Spring Security只能与Spring一起集成使用。
C、可插拔,Shiro干净的API和设计模式使它可以与诸如 Spring、Grails、Wicket、Tapestry、Mule、Apache Camel、Vaadin 这类第三方框架无缝集成。Spring Security 在这方面就显得有些捉衿见肘。

2、Apache Shiro 的三大核心组件:
A、Subject :当前用户的操作
B、SecurityManager:用于管理所有的Subject
C、Realms:用于进行权限信息的验证

13566833-2668c23d1f936bf4.jpg
Shiro.jpg

Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。

SecurityManager:即所有Subject的管理者,这是Shiro框架的核心组件,可以把他看做是一个Shiro框架的全局管理组件,用于调度各种Shiro框架的服务。

Realms:Realms则是用户的信息认证器和用户的权限人证器,我们需要自己来实现Realms来自定义的管理我们自己系统内部的权限规则。

PS:Authentication 和 Authorization
在shiro的用户权限认证过程中其通过两个方法来实现:
A、Authentication:是验证用户身份的过程。
B、Authorization:是授权访问控制,用于对用户进行的操作进行人证授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等。

3、Shiro 的安装
Shiro 官网下载: shiro-all-1.2.0.jar、shiro-cas-1.2.0.jar(单点登录需要),及 SLF4J 官网下载 Shiro 依赖的日志组件 slf4j-api-1.6.1.jar。(JAR 包需要放置到 Web 工程 /WEB-INF/lib/ 目录)
下载链接:https://download.csdn.net/download/weixin_39309402/10771782
利用Maven管理:

     <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.2.5</version>
    </dependency>
<!--shiro核心类库-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.5</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.2.5</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-quartz</artifactId>
            <version>1.2.5</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.2.5</version>
        </dependency>
<!--日志工具包-->
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-log4j12</artifactId>
        <version>1.6.1</version>
    </dependency>
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-api</artifactId>
        <version>1.6.1</version>
    </dependency>

4、web.xml 配置

<filter> 
  <filter-name>shiroFilter</filter-name> 
  <filter-class> 
     org.springframework.web.filter.DelegatingFilterProxy 
  </filter-class> 
</filter> 
<filter-mapping> 
  <filter-name>shiroFilter</filter-name> 
  <url-pattern>/*</url-pattern> 
</filter-mapping>

5、 spring_shiro.xml配置

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> 
  <property name="securityManager" ref="securityManager"/> 
  <property name="loginUrl" value="/login.do"/> 
  <property name="successUrl" value="/welcome.do"/> 
  <property name="unauthorizedUrl" value="/403.do"/> 
  <property name="filters"> 
     <util:map> 
        <entry key="authc" value-ref="formAuthenticationFilter"/> 
     </util:map> 
  </property> 
  <property name="filterChainDefinitions"> 
     <value> 
        /=anon 
        /login.do*=authc 
        /logout.do*=anon 
         
        # 权限配置示例
        /security/account/view.do=authc,perms[SECURITY_ACCOUNT_VIEW] 
         
        /** = authc 
     </value> 
  </property> 
</bean> 
 
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="/u/login.shtml" />
        <!--    TODO 待提取    -->
        <property name="successUrl" value="/" />
        <property name="unauthorizedUrl" value="/?login" />
        
<!--    初始配置,现采用自定义 -->
<!--        <property name="filterChainDefinitions" >-->
<!--            <value>-->
<!--                /** = anon-->
<!--                /page/login.jsp = anon-->
<!--                /page/register/* = anon-->
<!--                /page/index.jsp = authc-->
<!--                /page/addItem* = authc,roles[数据管理员]-->
<!--                /page/file* = authc,roleOR[普通用户,数据管理员]-->
<!--                /page/listItems* = authc,roleOR[数据管理员,普通用户]-->
<!--                /page/showItem* = authc,roleOR[数据管理员,普通用户]-->
<!--                /page/updateItem*=authc,roles[数据管理员]-->
<!--            </value>-->
<!--        </property>-->
        <!-- 读取初始自定义权限内容-->
       <property name="filterChainDefinitions" value="#{shiroManager.loadFilterChainDefinitions()}"/>   
       <property name="filters">
           <util:map>
              <entry key="login" value-ref="login"></entry>
              <entry key="role" value-ref="role"></entry>
              <entry key="simple" value-ref="simple"></entry>
              <entry key="permission" value-ref="permission"></entry>
              <entry key="kickout" value-ref="kickoutSessionFilter"></entry>
           </util:map>
       </property>
    </bean>
    <!-- Shiro生命周期处理器-->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
</beans>

6、log4j.properties配置文件:

log4j.rootLogger=INFO, stdout, 

log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m%n

链接:https://blog.csdn.net/qq_39874546/article/details/79081950#commentBox

南丘xf
关注
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
什么是 Apache Shiro
web15085599741的博客
03-29 5807
什么是Apache Shiro Apache Shiro 是一种功能强大且易于使用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能,可用于保护任何应用程序的安全。 如: 命令行应用程序、移动应用程序、Web应用程序、企业级应用程序。从小到大到很大,Apache Shiro都会给你提供安全帮助。 Shiro 为你的应用程序提供如下API,帮助你更好的管理应用程序的安全。 身份验证 证明用户的身份。也就是所谓的用户的 “登录” 功能,验证访问的用户是否有权利登录系统或者访问后台接口。
Apache Shiro权限框架
热门推荐
weixin_42183336的博客
08-11 2万+
简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这...
org.apache.shiro.ini不存在 shiro不能导包
embelfe_segge的博客
08-23 565
版本问题1、替换包2、修改方法。
Apache Shiro的简单使用
屌丝小羊的博客
01-04 3764
Apache Shiro的简单了解 在java中进行权限控制功能,主要分为粗粒度(基于URL级别权限控制)和细粒度(基于方法级别权限控制)两种。主要使用的框架一般有Spring Security与Apache Shiro,前者使用比较复杂,依赖spring,后者使用更轻量,使用更简单,不完全依赖spring,可以独立使用 粗粒度权限控制(基于URL级别权限控制) 粗粒度权限控制一般主要是基于
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3422
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
浅析Shiro Padding Oracle Attack
蚁景网安学院
12-03 498
前言Shiro这个词最近在安全圈挺火的,我是第一次接触到这个,所以Apache发漏洞通告的时候还是给我整的有点懵。在看师傅们的复现时也感到有点吃力,因此整理了下关于这个漏洞的相关知识点,...
shiro——认证
08-05
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,可以简化开发人员的安全实现。在本主题中,我们将深入探讨Shiro的认证过程,即验证用户身份的过程。 认证是任何安全系统...
LayUI+Spring Boot+MySQL+JPA+Shiro——科研信息管理系统.zip
03-04
5. **Shiro**:Apache Shiro是一个轻量级的安全框架,用于身份认证、授权和会话管理。在科研信息管理系统中,Shiro负责用户的登录验证、权限控制以及会话管理,确保只有授权用户能访问特定资源,保障系统的安全性。 ...
Apache Shiro API(Apache Shiro开发文档).CHM
08-31
Apache Shiro。 官网 Apache Shiro API。 Apache Shiro开发文档。
shiro登录过程分析
穿拖鞋写程序
06-14 662
转自:http://blog.csdn.net/jin5203344/article/details/53174341 关于shiro就不用做过多介绍了,今天主要分析下登录过程 首先我大致画了个流程图(可能不够详细): 第一步:用户登录,根据用户登录名密码生产Token  [java] view plain cop
机械原理课程设计 破碎机.doc
最新发布
09-21
机械原理课程设计 破碎机.doc
电子设计论文施密特触发器电子设计论文施密特触发器
09-21
电子设计论文施密特触发器电子设计论文施密特触发器
电子设计论文往返式流动灯电子设计论文往返式流动灯
09-21
电子设计论文往返式流动灯电子设计论文往返式流动灯
基于深度学习来实现序列到序列.zip
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
美国扩大电动汽车充电基础设施政策(英文).pdf
09-21
政策背景与动机: 签署法案:2021年11月15日,拜登总统签署了《基础设施投资和就业法案》(IIJA),旨在通过多项措施推动美国电动汽车充电基础设施的扩张。 市场增长:随着电动汽车市场的快速增长,对充电基础设施的需求也日益增加,政府政策成为推动这一发展的关键力量。 电动汽车充电基础: 充电技术:电动汽车充电技术通常分为三级,各级充电速度和功率不同,满足不同场景下的充电需求。 充电站类型:包括公共、私人及工作场所充电站,各自具有不同的访问限制和使用特点。 市场趋势与现状: 市场增长:EV市场增长依赖技术进步、成本降低及充电便利性的提高。 充电站数量:截至2022年10月,美国公共和私人充电站总数超过50,000个,其中93%为公共充电站。 区域差异:充电站分布存在地区差异,部分低收入社区充电基础设施不足。 政策与项目: NEVI公式计划:通过IIJA设立的国家电动汽车基础设施(NEVI)公式计划,为各州提供资金以建设EV充电站。 税收抵免:扩展了替代燃料汽车加油站的税收抵免政策,包括EV充电站,以激励投资者。 联合办公室:DOT和DOE成立联合办公室,负责NEVI计划的实施和监管,确保
电子设计论文照明过暗提醒电路电子设计论文照明过暗提醒电路
09-21
电子设计论文照明过暗提醒电路电子设计论文照明过暗提醒电路
Apache Shiro 安全框架参考指南
Apache Shiro 参考手册 Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证、授权、企业会话管理和加密。Apache Shiro 的首要目标是易于使用和理解。框架应该尽可能掩盖复杂的地方,露出一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值