shiro

最新推荐文章于 2022-08-27 20:10:07 发布
最新推荐文章于 2022-08-27 20:10:07 发布
阅读量98 收藏
点赞数
分类专栏: Shiro 文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41556963/article/details/88228347
版权

Shiro的架构
从外部看Shiro的架构

解释:

  1. Subject:
    主体,代表了当前的”用户”,这个用户不一定是一个具体的人,与当前应用程序交互的任何东西都是Subject,如网络爬虫、机器人等;即一个抽象的概念;所有的Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以吧Subject认为是一个门面;SubjectManager才是实际的执行者。

  2. SecurityManager:
    安全管理器;即所有与安全有关的操作都会与SecurityManager进行交互,且它管理者所有的Subject;它是Shiro的核心,类似于SpringMVC中的DispatcherServlet.

  3. Realm:
    域,Shiro中Realm获取安全数据(用户、角色、权限),就是说SecurityManager要验证用户身份,那么他需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm中得到用户相应的角色、权限进行验证用户是否能进行操作;可以吧Realm看做DataSource,即安全数据源。

也就是说,一个简单的Shiro应用:
应用代码通过Subject来进行认证和授权,而Subject又委托给SecurityManager;
我们需要给Shiro的SecurityManager注入Realm,从而让SecurityManager能得到合法的用户和权限进行判断。

不想打代码的码农
关注
专栏目录
shiro 简介
Zllvincent的博客
09-18 8613
一.What is Apache Shiro? shiro 可以在command line、mobile application、web 中使用的安全框架,其中有4个核心组件。 Authentication: 认证(校验用户身份,常叫做登录) Authorization:授权(可简单理解为授权登录用户某种操作的能力) Cryptography: 加密 Session Management:会话管...
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Shiro
书启鸿蒙知秋枫
08-13 1919
一、权限控制 1、什么是权限管理 2、用户的认证 3、用户的授权 4、权限控制的实现方案 5、权限控制的数据库设计 二、Shiro基本概念 Shiro官网:http://shiro.apache.org/ 中文帮助文档:http://greycode.github.io/shiro/doc/reference.html 2.1 Shiro 介绍 Apache Shiro (发音为“shee-roh”,日语......
一篇适合小白的Shiro教程
热门推荐
潮汐先生的专栏
12-02 6万+
Shiro的基本使用Shiro简介什么是ShiroShiro核心架构SubjectSecurityManagerAuthenticatorAuthorizerRealmSessionManagerSessionDAOCacheManagerCryptographyShiro中的认证什么是认证三个概念SubjectPrincipalcredential认证的实现Shiro认证的源码分析Shiro使用自定义Relam实现认证CustomerRealmCustomerRealmAuthenticatorTest测
shiro原理
tiantian929的博客
02-19 4010
shiro原理
Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
MinggeQingchun的博客
08-27 3万+
以下引自百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager 和 Realms。...
Shiro介绍
PinkCoder
02-12 1606
Shiro介绍
shiro(详解)
weixin_56404155的博客
06-26 5137
这里写自定义目录标题什么是shiro什么是权限管理什么是身份认证什么是授权SubjectSecurityManagerAuthenticatorAuthorizerRealmSessionManagerSessionDAOCacheManagerCryptography`面试题`认证的开发1. 创建项目并引入依赖2. 引入shiro配置文件并加入如下配置自定义Realm自定义realm使用自定义Realm认证使用MD5和Salt1.自定义md5+salt的realm2.使用md5 + salt 认证shir
Shiro之注解篇
qq_43654581的博客
10-15 2923
1.开启注解功能,比较使用注解 2.解决注解式,登录页和无权访问页面不跳转问题 3.拦截器跟注解同时使用的执行顺序
spring集成shiro详解
u010752885的博客
06-24 6956
shiro说明 springboot集成shiro 前后端分离项目集成shiro shiro集成其他认证方式
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。它既适用于传统的Web应用,也适用于现代的Java EE和Android应用。现在我们来深入...
ssm面向品牌会员的在线商城.zip
11-09
基于SSM的毕业设计源码
高分springboot毕设+vue多彩吉安红色旅游网站的设计与实现_eewy-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue.js技术栈的多彩吉安红色旅游网站的设计与实现。该项目旨在打造一个集信息展示、在线互动、旅游服务于一体的综合性红色旅游平台,通过信息化手段传承和弘扬吉安地区的红色文化。 项目的主要功能包括:红色景点介绍、旅游线路规划、在线预订服务、用户评论互动以及后台管理系统等。通过Spring Boot框架搭建的后端服务,实现了数据的存储、处理与业务逻辑;而Vue.js则用于构建用户友好的前端界面,提供了流畅的用户体验。 此外,项目还注重用户体验优化,通过响应式设计确保网站在不同设备上的良好展示效果。同时,后台管理系统为管理员提供了便捷的数据管理和内容更新功能,确保网站信息的实时性和准确性。 此项目不仅适合作为计算机相关专业学生的毕业设计,帮助他们提升实践能力和技术水平,也适合Java学习者进行项目实战练习,加深对相关技术的理解和应用。
技术资料分享SD卡2.0协议很好的技术资料.zip
11-09
技术资料分享SD卡2.0协议很好的技术资料.zip
classes.dex
最新发布
11-09
classes.dex
Apache Shiro 安全框架教程
Apache Shiro 教程 Apache Shiro 是一个 Java 安全框架,目前越来越多的人使用它,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值