Shiro(一)概述

最新推荐文章于 2023-11-09 23:49:20 发布
最新推荐文章于 2023-11-09 23:49:20 发布
阅读量179 收藏
点赞数
分类专栏: 框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44788545/article/details/107851624
版权 
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。

一、核心组件

1、Subject:用户主体(把操作交给SecurityManager),代表了当前用户的安全操作。

2、SecurityManager:安全管理器(关联Realm),管理所有用户的安全操作。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

3、Realm:Shiro连接数据的桥梁(从数据库中获取数据),当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。进行登录验证等。

二、Shiro内置过滤器

anon:无需认证(登录)可以访问

authc:必须认证才可以访问

user:如果使用RememberMe的功能可以直接访问

perms:该资源必须得到资源权限才可以访问

role:该资源必须得到角色权限才可以访问

block2333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro:核心组件、配置类、多Realm场景、自定义拦截器、实战场景
周里奥的博客
01-18 783
Shiro:核心组件、配置类、多Realm场景、自定义拦截器、实战场景
Shiro核心组件
chennei5176的博客
04-08 656
Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互 的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定 到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityMana...
细说shiro之二:组件架构
weixin_30460489的博客
04-27 83
官网:https://shiro.apache.org/ Shiro主要组件包括:Subject,SecurityManager,Authenticator,Authorizer,SessionManager,CacheManager,Cryptography,Realms。 1. SubjectSubject表示与系统交互的对象,可以是登录系统的操作用户,也可能是另外一个软件系统。Sub...
系列二、Shiro的核心组件
最新发布
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-09 140
封装了用户的登录信息,使用用户的登录信息来创建TokenShiro的核心组件,负责安全认证和授权Shiro的一个抽象概念,包含了用户信息# 4、Realm开发者自定义的模块,根据项目的需求,验证和授权的逻辑写在这里用户的角色信息集合,认证时使用用户的权限信息集合,授权时使用安全管理器,开发者自定义的Realm需要注入到此进行管理,才能生效。
简述Shiro的核心组件?
weixin_46503633的博客
01-07 779
简述Shiro的核心组件? Shiro 架构 3 个核心组件: (1)Subject:正与系统进行交互的人, 或某一个第三方服务。所有 Subject 实例都被绑定到(且这是必须的)一个SecurityManager 上。 (2)SecurityManager:Shiro 架构的心脏, 用来协调内部各安全组件, 管理内部组件实例, 并通过它来提供安全管理的各种服务。当Shiro 与一个 Subject 进行交互时, 实质上是幕后的 SecurityManager 处理所有繁重的 Subject 安全操作。
尚硅谷shiro视频
11-29
综上所述,“尚硅谷shiro视频”为Java开发者提供了一个系统学习Shiro框架的机会,通过这一系列视频的学习,开发者不仅能够掌握Shiro的核心概念和使用方法,还能够在实践中不断提升自己的技术水平。这对于希望在Java...
shiro-site:Apache Shiro网站
04-28
Apache Shiro网站概述Apache Shiro网站是静态内容网站,可以从访问。 网站内容被创作为Markdown和HTML文件。 这些文件由工具扫描,该工具根据需要将页面模板应用于每个文件的内容,并将呈现的静态.html文件输出到...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
以下是一个简单的步骤概述: 1. **配置 SecurityManager**: SecurityManager 是 Shiro 的核心组件,负责协调所有安全相关操作。在 Shiro 的 ini 配置文件中,我们首先需要定义 SecurityManager 及其相关的组件,...
跟我学Shiro
11-13
1. **Shiro 概述** Apache Shiro 是一个轻量级的安全框架,不依赖于任何特定的容器,可以很容易地集成到现有的应用程序中。它主要设计用于简化应用安全,使得开发者能够更专注于业务逻辑,而不是安全细节。 2. **...
shiro学习笔记.rar
10-06
Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话管理器)和Cryptography(加密)。Realm是Shiro与应用数据源的桥梁,用于获取、验证和授权用户信息。Subject代表...
Shiro入门3:Shiro主要架构、组件介绍
热门推荐
机智猫
03-23 1万+
简单介绍Shiro的主要组件以及功能
Shiro笔记二】Shiro核心组件详解
小异常的博客
07-06 1046
根据上一篇 HelloWorld,相信大家对 Shiro 这款框架有了一些了解,还是对它的执行流程可能还有一些疑惑,别着急,本篇博客就来为你解开疑惑。 本篇博客主要对 Shiro 的 执行流程、核心组件以及一些 认证和授权 的规则进行详细介绍。
Apache Shiro 的三大核心组件
RJ_0517b的博客
12-29 254
1、Subject :当前用户的操作 2、SecurityManager:用于管理所有的Subject 3、Realms:用于进行权限信息的验证
Shiro 安全框架1—简介、核心组件与架构
JackiAndroid的专栏
02-27 996
Shiro 安全框架1—简介、核心组件与架构 一、简介 1.1 概述 Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的 Java 安全框架,可以干净地处理身份验证,授权,企业会话管理,单点登录和加密服务,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 1.2 特点 Apache Shiro的首要目标是易于使用和理...
Shiro的三大核心
qq_42426993的博客
12-24 599
Shiro的三大核心 subject 应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject,Subject代表了当前的用户,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等,与Subject的所有交互都会委托给SecurityManager;Subject其实是一个门面,SecurityManager才是实际的执行者。 SecurityManager 安全管理器,即所有与安全有关的操作都会与SercurityManger
Apache Shiro 使用手册(一)Shiro架构介绍
chengxu6346的博客
05-04 195
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的...
Shiro笔记
qq_35876365的博客
04-09 184
Shiro教程笔记...
shiro中session的常见的问题
m0_58259152的博客
07-11 800
DefaultWebSessionManager 获取请求头中JSESSION ID的值通过RedisSessionDao 从Redis中查询该值对应的key 如果存在则认为当前用户登录。
Shiro中的session和cookie
m0_67265464的博客
08-24 1992
注意:在使用SessionListenerAdapter来监听session生命周期时,onStart()方法不能作为用户登陆日志的开始时间节点,因为session的创建是在第一次请求服务器创建的,而不是用户登陆时创建的,所以不要搞混;cookie都是key-value类型的,key的值是可以改变的,这点看下源码就可以知道,存储sessionid的cookie的key的值默认为JSESSIONID.4.此时我们在浏览器看下保存的cookie值,和服务端session的sessionid时一样的。
Shiro安全框架深度解析
"这篇文档是关于Apache Shiro安全框架的全程讲解,涵盖了从基础到高级的各种功能,包括身份验证、...以上内容是Shiro框架的全面概述,通过学习这些知识点,开发者可以有效地在项目中实现安全控制,保护应用的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值