Shiro

最新推荐文章于 2024-06-04 09:00:00 发布
最新推荐文章于 2024-06-04 09:00:00 发布
阅读量124 收藏
点赞数
分类专栏: 笔记 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45763536/article/details/107427284
版权

笔记整理自 b站 楠哥教你学Java

1. 什么是 Shiro

  • Shiro 是一款主流的 Java 安全框架,不依赖任何容器,可以运行在 Java SE 和Java EE 项目中
  • 主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作
  • 总之,Shiro 就是用来解决安全管理的系统化框架

2. Shiro 核心组件

  • UsernamePasswordToken :Shiro 用来封装用户登录信息,使用用户登录信息来创建令牌 Token
  • SecurityManager :Shiro 的核心部分,负责安全认证和授权
  • Subject :Shiro 的一个抽象概念,包含了用户信息
  • Realm :开发者自定义模块,根据项目需求,验证和授权的逻辑全部写在 Realm 里面
  • AuthenticationInfo :用户的角色信息集合,认证时使用
  • AuthoritarianInfo :角色的权限信息集合,授权时使用
    • 用户、角色、权限的关系:给角色赋予权限(一对多或一对一),给用户赋予角色(一对多或一对一)
  • DefaultWebSecurityManager :安全管理器,开发者自定义的 Realm 需要注入到 DefaultWebSecurityManager 中进行管理才能生效
  • ShiroFilterFactoryBean :过滤器工厂,Shiro 的基本运行机制是开发者制定规则,Shiro 去执行,具体的执行操作就是由 ShiroFilterFactoryBean 创建一个个 Filter 对象来完成
  • Shiro 的运行机制如下图所示:
    在这里插入图片描述

3. 整合 Shiro

集成 Shiro,pom 坐标:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.5.3</version>
</dependency>
-=Leessang=-
关注
专栏目录
shiro 简介
Zllvincent的博客
09-18 8604
一.What is Apache Shiro? shiro 可以在command line、mobile application、web 中使用的安全框架,其中有4个核心组件。 Authentication: 认证(校验用户身份,常叫做登录) Authorization:授权(可简单理解为授权登录用户某种操作的能力) Cryptography: 加密 Session Management:会话管...
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
一篇适合小白的Shiro教程
热门推荐
潮汐先生的专栏
12-02 6万+
Shiro的基本使用Shiro简介什么是ShiroShiro核心架构SubjectSecurityManagerAuthenticatorAuthorizerRealmSessionManagerSessionDAOCacheManagerCryptographyShiro中的认证什么是认证三个概念SubjectPrincipalcredential认证的实现Shiro认证的源码分析Shiro使用自定义Relam实现认证CustomerRealmCustomerRealmAuthenticatorTest测
shiro
m0_67476502的博客
04-09 1万+
1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序角度来观察如何使用Shiro完成...
shiro原理
tiantian929的博客
02-19 3998
shiro原理
Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
MinggeQingchun的博客
08-27 3万+
以下引自百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager 和 Realms。...
Shiro介绍
PinkCoder
02-12 1597
Shiro介绍
shiro(详解)
weixin_56404155的博客
06-26 5125
这里写自定义目录标题什么是shiro什么是权限管理什么是身份认证什么是授权SubjectSecurityManagerAuthenticatorAuthorizerRealmSessionManagerSessionDAOCacheManagerCryptography`面试题`认证的开发1. 创建项目并引入依赖2. 引入shiro配置文件并加入如下配置自定义Realm自定义realm使用自定义Realm认证使用MD5和Salt1.自定义md5+salt的realm2.使用md5 + salt 认证shir
Shiro之注解篇
qq_43654581的博客
10-15 2892
1.开启注解功能,比较使用注解 2.解决注解式,登录页和无权访问页面不跳转问题 3.拦截器跟注解同时使用的执行顺序
Spring Boot中集成Shiro(十)
沉淀、分享、成长,让自己和他人都能有所收获!
06-04 3万+
大家好,我是默语,一个专注于技术分享的博主。今天我们来探讨Spring Boot中集成Shiro的话题。在现代Web应用中,安全性是一个关键问题。Apache Shiro 是一个强大且灵活的Java安全框架,可以轻松地处理身份验证、授权、企业会话管理和加密。在这篇文章中,我们将深入探讨Shiro的核心组件,如何在Spring Boot项目中集成Shiro,包括依赖导入、数据库表数据初始化、自定义Realm以及Shiro配置。
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,广泛应用于各种类型的Java应用程序中。标题提到的"shiro-attack-...
rhino grasshoper平面线生造型.gh
最新发布
10-18
【rhino@grasshoper 平面线生造型】https://www.bilibili.com/video/BV1kbpZeUE6d?vd_source=b420114c993138474d2e93d83ead77a5
Webapp_rimw_ebapp协助投资者评估A股上市公司.zip
10-18
Webapp_rimw_ebapp协助投资者评估A股上市公司
Linux笔记1111
10-18
Linux笔记1111
CentOS批量自动化修改服务器等保基线操作脚本
10-18
本脚本旨在为系统管理员提供一种高效便捷的工具,用于在CentOS服务器上批量自动化修改并配置符合等级保护(等保)要求的系统基线。等保基线是中国网络安全法规中的一部分,要求企业或组织的IT基础设施遵循一系列安全标准。本脚本主要面向需管理大量服务器的环境,尤其是数据中心、企业内部网络、云平台等场景。 脚本的功能覆盖多个等保项目中的关键安全项配置,包括但不限于以下内容: 密码策略配置:设置密码复杂度要求、密码过期时间、登录失败锁定机制等,以确保密码的安全性。 SSH安全设置:包括禁用root远程登录、更改默认端口、启用密钥认证等,减少被暴力破解或未经授权访问的风险。 系统日志审计:配置审计日志的保存策略和周期,确保对系统操作行为进行详细记录,便于日后追踪和分析。审计日志的保留和分析对于等保要求中的安全事件响应至关重要。 4. 端口访问控制:通过自动化调整iptables或firewalld规则,限制不必要的端口暴露,确保服务器只开放所需的最小化服务端口,减少攻击面。 5. 文件权限调整:对系统中的关键文件(如/etc/passwd、/etc/shadow等)进行权限审查和修正,防止敏感数
Apache Shiro 安全框架教程
Apache Shiro 教程 Apache Shiro 是一个 Java 安全框架,目前越来越多的人使用它,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值