shiro系列(一):认识shiro

最新推荐文章于 2021-05-02 22:02:46 发布
最新推荐文章于 2021-05-02 22:02:46 发布
阅读量202 收藏
点赞数
分类专栏: shiro 文章标签: shiro安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40910109/article/details/90901625
版权

1.什么是shiro

      Shiro是一个基于java的开源的安全框架,可以完成认证、授权、会话管理、加密、缓存等功能

2.为什么学习shiro

      在java的世界中,安全管理框架有spring security和shiro。Spring security要依赖于spring并且比较复杂,学习曲线比较高,Shiro比较简单,而且shiro比较独立,既可以在java se中使用,也可以在java ee中使用,并且在分布式集群环境下也可以使用。

3.Shiro的结构体系

     

Authentication:认证

    验证用户是否合法,也就是登录。

Authorization:授权

     授予谁具有访问某些资源的权限。

Session Management:会话管理

   用户登陆后的用户信息通过Session Management来进行管理。

Cryptography:加密

   提供了常见的一些加密算法,使得在应用中可以很方便的实现数据安全,并且使用很便捷。

Web suport:web应用程序支持

   Shiro可以很方便的集成到web应用程序中

Caching:缓存

   shiro提供了对缓存的支持,支持多种缓存架构:如ehcache,还支持缓存数据库Redis。

Concurrency:并发支持

   支持多线程并发访问

Testing:测试

Run As:支持一个用户在允许的前提下使用另一个身份登录

Remember Me:在会话中记住用户的身份,所以他们只需要在强制时候登录

4.Shiro架构

Subject:主体, 可以使用户,也可以是第三方程序,subject用于获取主体信息,Principals(身份)和Credentials(凭证)

Security Manager:安全管理器,是shiro心脏(核心),由其协调管理其他组件之间的工作。

Autenticator:认证器,负责验证用户的身份(登录)

Authorizer:授权器,负责为合法的用户指定其权限,控制用户可以访问那些资源

Realms:域,用户通过shiro来完成相关的安全工作,shiro是不会去维护数据信息的,在shirp的工作过程中,数据的查询和获取工作是通过Realm从不同的数据源来获取,Realm可以获取数据库信息,文本信息等,在shiro中可以有一个Realm也可以有多个。

 

  

weixin_40910109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
这个只是Shiro框架的初次认识
08-01
在这个初次认识Shiro的讲解中,我们将深入探讨Shiro的核心概念、架构以及如何在Java项目中进行集成。 1. **Shiro的三大核心组件** - **Authentication(认证)**:确认用户身份的过程,即验证用户提供的身份信息...
shiro介绍.pdf
08-13
shiro 初步介绍认识 #资源达人分享计划 # 技术文档
一、认识shiro
华子的博客
05-02 145
1、初步认识shiro 1.1、shiro简介 shiro是apache的一个开源框架,而且呢是一个权限管理的框架,用于实现用户认证、用户授权。spring 中也有一个权限框架 spring security (原名Acegi),它和 spring 依赖过于紧密,没有 shiro 使用简单。shiro 不依赖于 spring,shiro 不仅可以实现 web应用的权限 管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。使用shiro实现系统的权限 管
(一)认识shiro
祖哥的博客
12-11 241
1、什么是shiroshiro是一个开源的安全管理框架,可以完成认证、授权、加密、会话管理、缓存等功能 2、shiro功能介绍 Authentication:认证登录,验证用户的合法性 Authorization :授权,授予谁具有访问某些资源的权限 Session Management :会话管理,用户登录后的用户信息通过Session Management进行管理,也就是说用户登陆后就是...
对权限shiro的初步认识
千羽公子的专栏
02-18 164
1.shiro的介绍 Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。shiro属于轻量级框架,相对于security简单的多,...
Shiro系列(一)shiro简介
宋先森的博客
12-18 668
项目中使用了shiro,是时候来总结一波了…… 文章目录一、什么是Apache Shiro二、Shiro架构和组件三、结语 一、什么是Apache Shiro Apache Shiro是Java的一个安全框架,总是拿来和Spring Security比较,前者比后者轻量,实现简单,容易扩展;它可以帮助我们完成权限控制,可以用来认证、授权、加密、会话管理、与web集成、缓存等,其基本功能点如图所示:...
Shiro系列文章
DOONDO的技术窝
05-10 133
一、Shiro入门 二、Shrio认证详解+自定义Realm 三、Shrio授权验证详解 四、Shiro集成Web 五、Shiro整合Spring 六、Shiro加密
shiro教程 跟我学Shiro教程
10-28
Apache Shiro是一款强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)、会话管理(Session Management)和加密(Cryptography)等核心功能。"跟我学Shiro教程"资源包包含了...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
shiro入门demo
04-18
通过这个入门 demo,你将对 Shiro 的主要功能有一个直观的认识,了解如何配置和使用 Realm,以及如何进行认证和授权操作。继续深入学习 Shiro,你会发现它能有效地帮助你在项目中构建安全机制。
Shiro系列一:简介
苍穹尘的博客
06-04 408
 Apache Shiro 是 Java 的一个安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。Shiro不会去维护用户、维护权限;这些需要我们自己去设计和提供;然后通过相应的接口注入给Shiro即可。官网下载:http://shiro....
Shiro-体系结构
ZP_2019_07_18的博客
05-11 134
体系结构   Shiro的四基石 认证、授权、会话管理和加密。 Subject: 主体,与系统进行交互的任何"用户"。 Security Manager: 安全管理器,控制Shiro中 所有的交互,管理 所有的Subject 并负责 身份认证、授权、会话、缓存 的管理。作用与ServletDispacher相似。 Authenticator: 认证器,负责主体认证。可以自定义替换默认实现。 R...
shiro框架详解
MING.Z
08-16 339
一、shiro介绍 1.实现权限的几种方式   (1)通过表来实现   (2)shiro框架   (3)Spring Security框架 2.shiro有哪些主要功能 3.搭建shiro环境(*)     (1)在pom.xml文件配置如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http...
shiro框架的基本理解
明天
01-19 1万+
1.简介 shiro是一个安全框架,可以进行认证、授权、密码加密、会话管理 从外部来解析shiro框架: Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManage
Apache Shiro 是什么?
王浩的技术博客
09-19 536
Apache Shiro 是ASF旗下的一款开源软件(Shiro发音为“shee-roh”,日语“堡垒(Castle)”的意思),提供了一个强大而灵活的安全框架。可为任何应用提供安全保障— 从命令行应用、移动应用到大型网络及企业应用。 Apache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目...
shiro的基本认识
Seven__________7的博客
07-15 6801
Shiso 1、hiro的简介 1、1Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程
Shiro框架的四种权限控制方式
热门推荐
it_boy_elite的博客
11-16 3万+
在自定义的realm中进行权限控制 在shiro-config.xml追加/user/delete = perms["delete"] <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManag
Shiro异常体系
Reid的专栏
08-15 870
/** * 授权异常 * &lt;p&gt; * org.apache.shiro.authz.UnauthenticatedException 授权异常 * org.apache.shiro.authz.HostUnauthorizedException 没有访问权限 * org.apache.shiro.authz.UnauthorizedException 没有访问权限 ...
Shiro入门教程:身份验证、授权与集成详解
- **第一章:SHIRO简介** - 提供了Shiro的简要介绍,包括其在Java安全领域的角色以及基本概念,帮助读者建立起对Shiro整体框架认识。 - **第二章:身份验证** - 详细讲解了身份验证的过程,涉及环境准备、登录和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值