Shiro学习知识要点

最新推荐文章于 2024-07-20 16:51:13 发布
最新推荐文章于 2024-07-20 16:51:13 发布
阅读量167 收藏
点赞数
分类专栏: 工具和中间件 文章标签: shiro 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43842853/article/details/107392018
版权

重要概念

Subject:主体,代表当前“用户”,与当前应用交互都可成为subject
SubjectManager:安全管理器,真正的执行者,管理所有的Subject,Shiro的核心
Realm:域,安全数据源,Shiro需要从相对应的Realm中获取用户比较用户信息,确定用户身份的合法性
Authentication:身份认证

  • principle:身份,Subject主体的唯一标识属性,用户名,邮箱。
  • credentials:证明/凭证,只有Subject主体知道的安全值,密码/数字证书

Authorization:授权/访问控制

  • 主要关键对象:主体Subject、资源Resource、权限Permission、角色Role
  • 授权方式:1. 编程式 2.注解式 3.JSP标签式 4.角色:操作:资源

MD5、Salt加解密

  • MD5:
    作用:用来加密,签名
    特点:MD5算法不可逆,内容相同,无论执行多少次md5生成的结果都一致。
    应用:文件内容比较
    生成结果:始终是一个16进制32位长度字符串
    核心功能:认证,授权
  • Salt:
    在自定义realm中以ByteSource.Util.byte的方式

拦截器

  • 配置系统受限资源 annno
  • 配置系统公共资源 authc

shiro配置文件:以**.ini**结尾

Security Manager:Authenticator、Authorizer
详细介绍参考https://blog.csdn.net/qq_37254736/article/details/99350029

应用

springboot整合shiro,redis简单实例:https://github.com/xulejun/boot-shrio.git

程序少年不秃头
关注
专栏目录
shiro表结构设计_权限框架Shiro学习之表结构设计
weixin_31256083的博客
12-24 416
权限框架Shiro学习之表结构设计Shiro是一款优秀的开源安全框架,学习Shiro大家可以参考张开涛老师的博客:跟我学Shiro,当然也可参考我之前的笔记:Shiro实现身份认证、Shiro实现授权。在学习完基础的Shiro入门知识,我们可以动手写一个小Demo了,这次我们将以一个用户-角色-权限管理的Demo来进一步学习Shiro。起步表设计开发用户-角色-权限管理系统,首先我们需要知道用户-...
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 2758
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
shiro学习一(shiro基本知识点)
bird_tp的博客
07-07 420
一、什么是Shiro Shiro是一套是Java的一个安全框架,实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。   其主要功能为用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 二、Shiro和Spring Security比较 (1)Shiro比Spring更容易使用,实现和最重要的理解 (2)Spring Security更加知名的唯一原因是因为品牌名称...
Shiro学习
qq_43070052的博客
12-26 928
shiro学习一、简介二、shiro架构shiro与Web集成 一、简介 百度:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 其他参考: 1、Apache shiro是Java的一个安全(权限)框架。 2、Shiro可以非常容易的开发出足够好的应用,其不仅可以用在Java SE环境,也可以用在Java EE环境 3、Shiro可以完成:认
Shiro 入门教程 - Shiro 动态 URL
最新发布
smart_an的专栏
07-20 577
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
一个基于Springboot 的 毕设 博客学习项目,包括消息通知 群聊 搜索引擎 安全 非常值得学习
02-07
eblog是一个基于Springboot2.1.2开发的博客学习项目,为了让项目...知识要点: 基于mybatis plus快速代码生成 封装与自定义Freemarker标签 redis的zset结构完成本周热议排行榜 t-io+websocket完成即时消息通知和群聊
基于Spring+SpringMVC+Mybatis+Shiro+JqueryEasyUI实现OA协同办公与管理系统(毕业设计)
07-12
根据给定的信息,我们可以从标题、描述以及部分内容中提炼出几个关键的知识点: ...通过理解和运用上述知识点,无论是初学者还是进阶学习者都能够制作出高质量的工作述职报告PPT,有效展示自己的工作成果和发展潜力。
基于springboot的知识管理系统源码数据库.zip
03-12
《基于SpringBoot的知识管理系统源码解析》 在当今信息化时代,知识管理系统的开发与应用显得尤为重要,它能够帮助用户高效地存储...通过对源码的深入学习,开发者可以更好地掌握现代企业级应用的开发流程和技术要点
shiro的使用1 简单的认证
weixin_30318645的博客
06-27 78
最近在重构,有空学了一个简单的安全框架shiro,资料比较少,在百度和google上能搜到的中文我看过了,剩下的时间有空会研究下官网的文章和查看下源码, 简单的分享一些学习过程; 1,简单的一些概念上的认知 2,使用认证的基本流程 3,shiro集成spring完成简单的认证流程,已实现 1 建一个maven的web项目,引入依赖 springmvc的的依赖 ...
shiro验证流程及知识
qq_38718211的博客
01-30 293
密码的比对: 通过 AuthenticatingRealm 的 credentialsMatcher 属性来进行的密码的比对! 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()  3. 若没有被认证, 则把用户名和密码
shiro学习
力超的博客
10-08 240
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应 该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。 以下是你可以用 Apache Shiro 所做的事情: 验证用户来核...
shiro 学习(一)
qq_44128703的博客
06-12 715
title: shiro学习(一) date: 2020-11-13 tags:基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看
Apache Shiro学习(1)
半纸药笺
11-02 564
Apache shiro+ Spring整合
Shiro权限控制笔记要点
Harry的博客
06-07 257
一.Shiro 1.1 权限管理过滤器解释: Authentication :身份认证/登录,验证用户是不是拥有相应的身份; Authorization :授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能 做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manager :会话管理,即用户登录后就是...
Shiro权限管理框架学习笔记
"Shiro学习心得与应用" Apache Shiro 是一个强大且易用的Java安全框架,主要用于身份验证、授权、会话管理和加密等安全相关功能。在学习Shiro的过程中,我们可以了解到它的一些核心概念和常见应用场景。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序少年不秃头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值