shiro安全框架

最新推荐文章于 2024-01-02 16:21:48 发布
最新推荐文章于 2024-01-02 16:21:48 发布
阅读量92 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46072374/article/details/105622416
版权

1、shiro是apache公司出品的一款简单易用的安全框架,数据库需要程序员自行定义

	1.1、rbac

	1.2、中间表

2、简单说里面有三个对象,Subject, SecurityManager和Realm

在这里插入图片描述
在这里插入图片描述

3、复杂讲有这么多模块,认证, 授权, 加密,会话管理,会话DAO,缓存,realm
在这里插入图片描述

4、关于认证的异常

在这里插入图片描述

5、IniRealm,数据源直接写死在ini文件中

	user=pass,role1, role2

	role1=perm1, perm2

6、JdbcRealm,数据源是数据库,但是访问不够灵活

	AuthticationQuery

	AuthorizationQuery

7、自定义Realm

	两个方法

	方法的参数

	方法的返回值

8、web整合Shiro

	EnvironmentLoaderListener

	ShiroFilter

9、SSM整合Shiro

	DelegatingFilterProxy

	ShiroFilterFactoryBean

	DefaultWebSecurityManager

	LifecycleBeanPostProcessor

10、SpringBoot整合Shiro

	ShiroFilterFactoryBean

	DefaultWebSecurityManager

	DefaultAdvisorAutoProxyCreator

	AuthorizationAttributeSourceAdvisor
sunke_94
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro安全框架
03-01
ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。其不仅可以用在JavaSE环境,也可以用在JavaEE环境。1.从外部来看...
解决报错:DynamoDBMappingException: not supported; requires @DynamoDBTyped or @DynamoDBTypeConverted
程序和我有一个能跑就行了
02-20 1521
DynamoDB中复合键使用 异常如下:DynamoDBMappingException: not supported; requires @DynamoDBTyped or @DynamoDBTypeConverted 解决办法: 把@Id注解的属性getter setter方法去掉。 我之前用的Lombok实体类上方加的@Data默认给userVerificationId添加了getter ...
AWS Dynamo建表注释问题
weixin_30449239的博客
11-14 324
com.amazonaws.services.dynamodbv2.datamodeling.DynamoDBMappingException: not supported; requires @DynamoDBTyped or @DynamoDBTypeConverted model Java为: @DynamoDBTable(tableName="patent_legal_off...
DynamoDB
b657447349的博客
08-11 816
基本概念 Table(表),与其他数据库的表的概念一致,即为数据的集合。 Items(数据项),代表一行数据。 Attributes(属性),一个数据项可由多个属性构成,一个属性由属性名、属性值类型和属性值构成。 Partition Key(分区键),即是最简单的主键,由一个属性构成,一张表有且只有一个分区键。由于 DynamoDB 内部在存储数据时使用分区键的 Hash 值实现跨多个...
AWS: DynamoDB学习及遇到的问题
wucong60的专栏
11-29 909
如果学习DynamoDB的话,推荐这篇系列文章https://segmentfault.com/blog/gusibi?tag=nosql   并发问题的解决办法: 目前只有JAVA支持使用乐观锁,每个item都具有一个充当版本号的属性 https://docs.aws.amazon.com/zh_cn/amazondynamodb/latest/developerguide/Dynamo...
Shiro安全框架基础入门使用
lx5210521的博客
01-02 918
获取当前登录用户的角色、权限信息,返回给shiro用来进行授权认证myRealm继承AuthorizingRealm并重写doGetAuthorizationInfo(PrincipalCollection principalCollection)方法创建对象,封装当前登录用户的角色、权限信息获取当前用户的身份信息调用业务层从数据库查询用户的角色信息调用业务层从数据库查询用户的角色信息存储角色存储权限返回信息@Autowired。
shiro-安全框架
BUG专业户
08-04 744
shiro安全框架 自定义realm实现认证 授权
Shiro安全框架【SpringBoot版】
mmklo的博客
10-04 2428
Apache Shiro 是一款功能强大的且易于使用的Java的安全框架Shiro可以完成:认证、加密、会话管理、与web集集成等。借助SHiro可以帮助我们快速轻松的保护任何应用程序。shiro官网:Apache Shiro | Simple. Java. Security.与Shiro的特性密不可分:SpringSecurity基于Spring开发,项目若使用Spring 可以与SpringSecurity作权限更加方便,而Shiro需要与Spring进行整合Spring Security功能更加丰富
spring boot整合shiro安全框架过程解析
08-25
"spring boot整合shiro安全框架过程解析" spring boot整合shiro安全框架是一个非常重要的知识点,在实际项目中,我们经常需要使用shiro来实现认证和授权。下面我们来详细介绍spring boot整合shiro安全框架的过程。 ...
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
shiro安全框架demo
11-24
shiro安全框架 demo,shiro安全框架 demo,shiro安全框架 demo
Shiro安全框架简介
weixin_49074309的博客
10-12 276
Shiro概述 1Shiro概述 Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 2Shiro架构 Subject :主体对象,负责提交用户认证和授权信息。 SecurityManager:安全管理器,负责认证,授权等业务实现。 Realm:领域对象,负责从数据层获取业务数据。 3Shiro详细架构 Subjec
shiro安全框架-详细介绍
最新发布
04-21
### Shiro安全框架详解 #### 一、Shiro概述 **Apache Shiro** 是一款功能强大的Java安全框架,主要用于Web应用程序的身份验证、授权、加密以及会话管理等场景。Shiro的设计理念简单灵活,能够轻松地与任何Java Web...
SSM+Shiro安全框架代码
07-06
SSM+Shiro安全框架是Java Web开发中常用的安全解决方案,结合了Spring、Spring MVC(SSM)和Apache Shiro这三个强大的工具。本项目提供的代码示例旨在帮助开发者理解和实现基于SSM的权限管理和认证功能。 Spring是...
Shiro安全框架.txt
05-18
Shiro安全框架.txt
Shiro安全框架深度解析
"这篇文档是关于Apache Shiro安全框架的全程讲解,涵盖了从基础到高级的各种功能,包括身份验证、授权、配置、Web集成、拦截器机制、JSP标签、会话管理和缓存机制,以及如何与Spring框架进行集成。" Apache Shiro是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值