java shiro 访问频率_Java Shiro如何保证安全会话连接?

最新推荐文章于 2023-04-10 17:08:33 发布
最新推荐文章于 2023-04-10 17:08:33 发布
阅读量85 收藏
点赞数
文章标签: java shiro 访问频率
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42327688/article/details/114307979
版权

Shiro是Apache开发的一款基于强大易用的Java安全框架的软件,可以处理身份验证、授权、企业会话管理和加密。Shiro拥有强大的功能,可以实现系统的权限管理,有效提高开发效率,从而降低开发成本。shiro的功能具体是什么?

Shiro功能如下图所示:

Shiro主要功能是认证(Authentication)证明哪个用户登录;授权(Authorization)访问控制的过程,即确定用户的访问权限;会话管理(Session Management)即使在非Web或EJB应用程序中也可以管理用户特定的会话;密码学(Cryptography)使用加密算法保持数据安全性,同时易于使用。

明白了shiro的主要功能之后,才能在实例中更好地应用shiro,发挥shiro的功能。那么,shiro应用的基本架构是什么?

subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。

securityManager:安全管理器,主体进行认证和授权都是通过securityManager进行。

authenticator:认证器,主体进行认证最终通过authenticator进行的。

authorizer:授权器,主体进行授权最终通过authorizer进行的。

sessionManager:web应用中一般是用web容器对session进行管理,shiro也提供一套session管理的方式。

SessionDao: 通过SessionDao管理session数据,针对个性化的session数据存储需要使用sessionDao。

cache Manager:缓存管理器,主要对session和授权数据进行缓存,比如将授权数据通过cacheManager进行缓存管理,和ehcache整合对缓存数据进行管理。

realm:域,领域,相当于数据源,通过realm存取认证、授权相关数据。

注意:在realm中存储授权和认证的逻辑。

cryptography:密码管理,提供了一套加密/解密的组件,方便开发。比如提供常用的散列、加/解密等功能。

由架构可以得知shiro的工作原理是什么,从而从本质上理解shiro是什么。

weixin_42327688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java会话加密_shiro的认证、授权、会话、加密
weixin_29051245的博客
02-26 286
shiroshiro是一个基于java的开源的安全管理框架,可以完成认证,授权,会话管理,加密,缓存功能。为什么学习shirojava的世界中,安全管理框架有spring security和shiro。spring security主要依赖于spring,并且比较复杂,学习曲线较高。shiro比较简单,而且其比较独立,既可以javaSE中使用,也可以在javaEE中使用,并且在分布式集群的环境下...
安全设计 -- 会话安全
qq_38303984的博客
03-26 3702
会话安全 同源策略与跨域请求 概述 浏览器自带同源策略,不运行js发起跨域的post请求,get请求可以。 解决方法 1.jsonp 2.利用nginx或者java后端,返回允许跨域 3. 特定的标签gateway解决跨域 XSS重放攻击。跨站脚本攻击 概述 通过输入 解决方案 对特殊的字符进行转义,如<。 CSRF/XSRF 跨站请求伪造。 概述 由于浏览器的cookie是所有标签共享的,所以有可能导致cookie泄露。 解决方法 请求里携带随机token – get 所有
JavaWeb安全性教程入门篇 -- 偷天换日使用者的会话信息(劫持session)
dawuafang
04-25 2132
好久没有更新博客了,这段时间打算有空就更新下关于java web项目安全方面的教程文章,包括简单的说明下hacker是如何渗透入侵我们的项目,基于鄙人的技术是比较菜, 所以如有说的不正确的,或者大神觉得我写的文章太过浅显,请多多包涵包涵下,多多指导下吾等菜鸟,在此先谢过各位大神前辈了 我打算讲的第一篇内容是别人如何偷天换日把我们用户信息给偷取获取,然后进行合法的操作 1. 先看看下面我做的一...
java 会话,Java安全会话
weixin_36329414的博客
02-22 64
Whenever you authenticate, your application should change the session identifier it uses. This helps to prevent someone from setting up a session, copying the session identifier, and then tricking a u...
Shiro安全框架【快速入门】看这一篇就够了
qq_38923630的博客
05-23 482
Shiro安全框架Shiro简介为什么是Shiro?Apache Shiro Features 特性High-Level Overview 高级概述自定义 RealmShiro 加密SpringBoot 简单实例第一步:新建SpringBoot项目,搭建基础环境第二步:新建实体类第三步:配置 Shiro第四步:准备 DAO 层和 Service 层第五步:controller层第六步:准备页面第七步:测试 Shiro简介 照例又去官网扒了扒介绍: Apache Shiro™ is a powerful
跟我学Shiro教程.zip
05-09
Apache Shiro是一款强大的Java安全框架,它为应用程序提供了身份验证(认证)、授权(访问控制)、加密和会话管理功能。《跟我学Shiro教程》这本书显然深入浅出地讲解了Shiro的核心概念和实践应用,适合Java开发者...
shiro-redisson基于Redis的ShiroCache和Session实现
08-06
可以通过 Redis 监控工具检查 Redis 的连接状态、内存使用、命令执行频率等,以便及时发现并解决问题。 9. **扩展性** `shiro-redisson` 的设计应该易于与其他组件集成,如 Spring Boot 或者其他微服务架构,这样...
springMvc mybatis Shiro demo
03-13
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。在这个项目中,Shiro主要负责用户的认证(登录验证)、授权(权限控制)和会话管理。...
shiro-freemarker-springBoot- redis-mysql
07-07
Apache Shiro是一款强大且易用的Java安全框架,提供了身份认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在本项目中,Shiro负责用户的身份验证(登录)、权限控制(访问控制)以及会话管理,确保...
KTV点歌系统.zip
03-18
这部分可能涉及到权限控制和会话管理,Spring Security或Apache Shiro可以提供安全支持。 2. **歌曲库模块**:存储和管理歌曲信息,如歌曲名、歌手、专辑、时长等。MyBatis的Mapper接口可以方便地定义SQL查询。 3....
加密会话的实现
07-24
简单的Windows MFC编程; 实现了socket通信,其中借鉴了别人写好的两个Socket对象。 借用了别人的des,rsa,sha算法。 将这些算法用于程序中。实现了rsa密钥分发,使用RSA对des密钥的交换,公钥签名,私钥认证。实现了一套简单的加密传输协议。 程序还非常需要完善。 如果能将完善后的程序发给我,我将非常感谢。 519501473@qq.com
Java实现简单密码加密功能
08-24
主要为大家详细介绍了Java实现简单密码加密功能,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JAVA通过Session和Cookie实现网站自动登录
02-18
java通过session和cookie实现网站的自动登录
Shiro学习笔记之Shiro加密
wsb_2526的博客
07-26 193
Shiro加密 散列算法 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如 MD5、SHA 等。一般进行散列时最好提供一个 噪声,这样可以使破解密码的难度变大。 以下是MD5加密算法的一个演示: public class TestMD5 { @Test public void test1() { String pwd = "123456"; Md5Hash hash = new Md5Hash(pwd); System.out.
java安全框架作用,Shiro安全框架,
weixin_39973416的博客
03-15 185
Shiro安全框架,什么是Shiroshiro是一个强大易用的java安全框架,执行身份校验,授权,密码和会话管理。使用shiro的API。可以轻松的快速的获得任何应用程序,从最小移动程序到最大的网络和企业应用程序。shiro的首要目标就是易于理解和使用,安全有时候是很复杂的,甚至是痛苦的,但是没有必要这样。框架的作用就是尽可能的掩盖复杂的地方,暴露出可以直接使用的直观的API,来简化开发人员在...
Cryptography加密和Realm领域的作用
最新发布
weixin_66107852的博客
04-10 70
Cryptography加密和Realm领域的作用
Cryptography加密和Realm领域的作用?
m0_74134550的博客
03-14 68
当一个Subject需要进行身份验证时,它会调用SecurityManager中的authenticate方法,该方法会委托给所有配置的Realm来进行身份验证。当一个Subject需要进行授权操作时,它会调用SecurityManager中的authorize方法,该方法会委托给所有配置的Realm来进行授权操作。Realm会返回一个AuthorizationInfo对象,其中包含了该Subject的所有权限信息(如角色、权限等),这些信息会被用于控制Subject在应用程序中的访问权限。
Shiro之加密方式-yellowcong
热门推荐
12-17 1万+
Shiro加密验证,是通过自身的方式来进行验证的。有无加密和加密的两种验证方式。在密码的生成方面,我们可以通过`SimpleHash`来生成密码。
Apache Shiro 默认密钥致命令执行漏洞(反序列化攻击)
weixin_42845320的博客
06-24 2771
一、漏洞说明 最近阿里云发了漏洞短信,需要在已有的老项目中修复shiro远程命令执行漏洞,并修复了2套Java项目,不同项目修复方式有所不同,特写此篇博客,以作备忘,欢迎大家留言讨论。 1.1 漏洞描述 漏洞名称: 远程命令执行,利用漏洞能够获取系统权限,查看、篡改系统数据,构成信息泄露和运行安全风险 1.2 处置措施建议 针对远程命令执行漏洞,升级Shiro至最新版本,并且重新生成一个新的秘钥替换ciperKey,保证唯一且不要泄密; 二、漏洞修复过程 2.1 修改前事项 shiro需要升级到1.7.1
DL19121630-Shiro教程.pdf
04-21
Apache Shiro 是一个轻量级且易于使用的Java安全框架,它专注于身份验证、授权、会话管理和加密等功能,使得开发者能够在各种环境中轻松地实现安全性。Shiro 的设计哲学是简单且直观,使其成为中小型项目中的理想...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值