什么是Shiro

最新推荐文章于 2024-11-03 09:30:00 发布
最新推荐文章于 2024-11-03 09:30:00 发布
阅读量104 收藏
点赞数
文章标签: 数据库 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69620017/article/details/130151147
版权
ApacheShiro是一个流行的Java安全框架,因其简洁性而受开发者欢迎。它提供了身份验证、授权和Session管理功能,相较于SpringSecurity,Shiro更适合不需要复杂安全需求的项目。Shiro还支持单点登录和RememberMe服务,以及加密处理确保数据安全性。
摘要由CSDN通过智能技术生成

Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。

Shiro能到底能做些什么呢?

  • 验证用户身份
  • 用户访问权限控制,比如:1、判断用户是否分配了一定的安全角色。2、判断用户是否被授予完成某个操作的权限
  • 在非 Web 或 EJB 容器的环境下可以任意使用Session API
  • 可以响应认证、访问控制,或者 Session 生命周期中发生的事件
  • 可将一个或以上用户安全数据源数据组合成一个复合的用户 “view”(视图)
  • 支持单点登录(SSO)功能
  • 支持提供“Remember Me”服务,获取用户关联信息而无需登录
    ···

 

Authentication(认证方式):身份认证 / 登录,验证用户是不是拥有相应的身份;

Authorization(授权):授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;

Session Manager(session):会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的;

Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;
 

温柔615
关注
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定版本,包含了该版本的所有核心组件和相关...
shiro1.7.1.zip
04-12
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
shiro1.6版本
09-07
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在本文中,我们将深入探讨Apache Shiro 1.6版本的重要更新,以及它如何修复了一个绕过认证...
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 683
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 883
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
【FL0013】基于SpringBoot和微信小程序的机电公司管理信息系统
最新发布
Wo_Hui12138的博客
11-03 369
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统机电公司管理信息系统信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个机电公司管理信息系统管理系统,可以解决许多问题。 机电公司管理信息系统管理系统按照操作主体分为管理员和用户。管理员的功能包括字典管理、公告管理、考勤管理、客户管理、机电零件管理、机电零件订单管理、请假管理、机电设备管理、机电设备订单管理、用户管理、管理
【重学 MySQL】七十九、深入探索用户变量
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
10-30 874
定义:用户变量以“@”符号开头,后面跟着变量名。变量名可以是任何随机的、复合的标量表达式,只要其中没有列指定。赋值可以使用SET语句来定义和赋值用户变量,如。也可以使用SELECT语句来为用户变量赋值,但必须使用“:=”赋值运算符,因为在SELECT语句中,MySQL将“=”运算符视为等于运算符。例如,。作用域:会话用户变量的作用域是当前会话,而局部变量的作用域是其定义的BEGIN/END语句块。命名:会话用户变量以“@”符号开头,而局部变量不需要。使用场景。
JAVA中的MVC三层架构
楠寻寻的博客
10-30 1009
MVC(Model-View-Controller)是一种软件设计模式,用于将应用程序分为主要的部分:模型(Model)、视图(View)和控制器(Controller)。这种架构有助于提高代码的可维护性和可扩展性。Spring框架通过@Controller@Service和注解清晰地划分了MVC三层架构的各个层次,使得开发人员能够更高效地构建和维护复杂的Web应用。POJO类:用于表示业务实体,通常包含属性和相关的getter/setter方法。DAO类:用于封装对数据库的操作,提供数据访问的接口。
真·香!深度体验 zCloud 数据库云管平台 -- DBA日常管理篇
weixin_54551388的博客
11-01 475
点击蓝字 关注我们zCloud 作为一款业界领先的数据库云管平台,通过云化自治的部署能力、智能巡检和诊断能力、知识即代码的沉淀能力,为DBA的日常管理工作带来了革新式的简化与优化。经过一周的深度体验,今天笔者与您深入探讨 zCloud 在数据库用户、参数以及日志管理方面的具体应用,看它如何为DBA的日常管理工作带来价值。数据库用户管理“常在河边走哪有不湿鞋”,作为DBA或多或少都曾遇到过因权限配置...
SpringSession源码分析
lkr_lkr的博客
11-01 259
默认对常规Session的理解和使用,如何使用Set-Cookie。
数据库
wjj20040809的博客
11-02 462
表与表的关系:核心表mysql/oracle、SQLServer(微软)SQL。
【知识科普】常见网络安全问题以及应对方式
wendao76的专栏
11-03 346
通过实现。
闲一品交易:SpringBoot框架下的创新实践
2401_85760095的博客
10-30 744
Java语言具有很好的面向对象性,可以符合人的思维模式进行设计,封装是将对象的属性和方法尽可能地隐藏起来,使得外界并不知道是如何实现的,外界能通过接口进行访问,继承是指每个类都会有一个父类,所有的子类都有父类的方法,可以进行继承,但是只有final修饰的类不能被继承,通过继承可以使得代码得到重新利用,能够提高软件的开发效率,也是多态的前提。
MySQL查询语句简介
licy__的博客
10-30 355
MySQL是一种广泛使用的开源关系数据库管理系统(RDBMS),它使用SQL(Structured Query Language)作为其数据库语言。SQL是用于管理和操作关系数据库的标准语言。通过SQL,用户可以创建、更新、删除以及查询数据库中的数据。
【Redis】浅析Redis大Key
qq_62095670的博客
10-31 935
在 Redis 中,大 Key 是指在 Redis 中存储的单个键值对所占的空间过大,对于大 Key 也没有严格的定义区分,但通常满足以下条件的 Key 会被视为大 Key本文介绍了 Redis 中大 Key 的定义及其可能引发的问题,并提供了快速定位大Key的方法以及优化方案。通过合理的优化措施,我们可以有效提升 Redis 的性能,改善用户体验。
SpringBoot starter机制
路漫漫其修远兮,吾将上下而求索
10-30 279
spring boot之前,想要在spring中集成redis,需要做的事情包括:(1)引入jar包:包括redis的jar包,redis依赖的jar包,相应的版本,与spring版本是否兼容等(2)在配置文件中配置连接地址、端口号等(3)以Jedis为例,增加增加JedisConnectionFactory、RedisTemplate 的bean初始化代码(4)使用RedisTemplate可以看到,集成过程比较复杂,而这些过程跟业务开发没有任何关系。
shodan7,shodan参数使用,常用端口,Google语法
2202_75361164的博客
10-31 367
泷羽sec课程笔记,星河飞雪计划 截图搜索参数has_screenshot:true cisco。我们能在web页面上面去做,而且更加方便,所以就不多讲了。搜索关于cisco产品的截图。
Apache Shiro是什么
07-29
- *1* *3* [什么是 Apache Shiro](https://blog.csdn.net/m0_59092234/article/details/126553550)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值