shrio--------(1)相关的介绍

最新推荐文章于 2024-07-21 18:53:49 发布
最新推荐文章于 2024-07-21 18:53:49 发布
阅读量106 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenge1477/article/details/96595653
版权

1、shrio的介绍

Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单;其基本功能点如下图所示

 

 

结构

2、shrio的相关概念

Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份;

Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;

Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的;

Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

Web Support:Web 支持,可以非常容易的集成到 Web 环境;

Caching:缓存,比如用户登录后,其用户信息、拥有的角色 / 权限不必每次去查,这样可以提高效率;

Concurrency:shiro 支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;

Testing:提供测试支持;

Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;

Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。

 

3、shrio的工作流程

Subject:主体,代表了当前 “用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager;可以把 Subject 认为是一个门面;SecurityManager 才是实际的执行者;

SecurityManager:安全管理器;即所有与安全有关的操作都会与 SecurityManager 交互;且它管理着所有 Subject;可以看出它是 Shiro 的核心,它负责与后边介绍的其他组件进行交互,如果学习过 SpringMVC,你可以把它看成 DispatcherServlet 前端控制器;

Realm:域,Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。

工作流程

 

 

4、shrio的相关链接

w3c上的shrio介绍https://www.w3cschool.cn/shiro/co4m1if2.html

shrio的相关https://blog.csdn.net/qq_36807862/article/details/81285736

 

 

 

 

 

 

 

wenge1477
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro --- shiro入门
ty0714的博客
04-15 331
1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序角度来观察如何使用Shiro完成...
Shiro --- shiro会话管理
ty0714的博客
04-18 236
一、会话管理 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 1.基础组件 ...
Shiro-10分钟入门
weixin_58862969的博客
05-06 235
shiro(java安全框架) 官网:Apache Shiro | Simple. Java. Security. shiro同springsecurity都是java安全框架 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。 Subject..
springboot集成shiro-redis
xy1073028328的博客
12-20 599
springboot集成shiro-redis springboot集成shiro-redis 近期公司项目中需要用到 shrio做登录认证,认证的token用redis存储,在集成过程中出现了一些问题,写这篇博客就是为了以后在调用的时候避坑,也希望可以帮助到其他遇到同样的问题。 项目架构 项目是前后端分离的项目,主要运用到以下的技术: 后端+后台管理: springboot; mybatise...
Spring-Shiro介绍及其使用
FD_YOLO的博客
06-29 1067
Spring-Shiro介绍及其使用 What is Apache Shiro? Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的API,来简化开发人员实现应用程序安全所花费的时间和精力。 Shiro能做什么呢? 验证用户身份 用户访问权限控制,比如:1、判断用户
简单易上手- Shiro 权限框架
oyang的博客
08-24 849
shiro是apache的一个开源框架,是一个权限控制器框架,在应用程序角度来观察如何使用Shiro, securityManager:安全管理器,域:Realm(与开发相关的)-> 主要负责安全数据,安全管理器:securityManager -> 管理系统中的所有用户,主体:subject -> 当前用户,认证 -> 接管了用户登录操作,授权 -> 接管管理系统资源的分配,Spring web 集成 监听器ContextLoadListener
Shiro-550反序列化漏洞
zhuge_long的专栏
07-21 660
继续跟进到JcaChipherService的encrypt()方法,定义了一个ivBytes变量(CBC模式的初始化向量,用于每次AES加密之前或者解密之后,使用初始化向量与明文或密文异或),是随机生成的16个字节组成的字节数组。跟进到encrypt()方法,其使用cipherService(生成的加密服务对象)的encrypt()方法将序列化数据进行加密,而加密方式AES加密,模式为CBC,密钥为128位(16个字节),填充方式为PKCS5Padding。
Shiro - 安全验证
weixin_45453240的博客
09-25 1068
简介 Apache Shiro 是 Java 的一个安全(权限)框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、
SpringBoot狂神20-(权限框架Shiro)
Java后端技术栈
08-14 1293
文章目录 1. 概述 1. 简介 2. 功能 3. 从外部看 4. 外部架构 5. 认证流程 2. 快速入门 1. 拷贝案例 2. 分析案例 3. SpringBoot 集成 Shiro 1. 编写配置文件 2. 搭建简单测试环境 3. 使用 1. 登录拦截 2. 用户认证 3. 退出登录 1. 概述 1. 简介 Apache Shiro是一个强大且易用的Java安全框架 可以完成身份验证、授权、密码和会话管理 Shiro 不仅可以用在 JavaSE 环境中,也可以用在 JavaEE 环境中 官网:
Shiro框架-史上详解
热门推荐
kentlhxy的博客
05-12 4万+
Shiro   1.权限管理概述 2.Shiro权限框架   2.1 概念   2.2 Apache Shiro 与Spring Security区别 3.Shiro认证   3.1 基于ini认证   3.2 自定义Realm --认证 4.Shiro授权   4.1 基于ini授权   4.2 自定义realm – 授权 5.项目集成shiro 认证-授权注意点   5.1 认证   5.2 授权   5.3 注解@RequiresPermissions()   5.4 标签式权限验证 6.S
springboot-07-shiro.zip
08-12
1. 添加依赖:在SpringBoot的pom.xml文件中添加Shiro和相关依赖,如SpringBoot的starter-web和starter-aop。 2. 配置Shiro:创建Shiro配置类,配置Realm(认证和授权信息源)、SecurityManager以及过滤器链。 3. ...
springboot-shiro
10-11
- **依赖引入**:在项目中添加Shiro的相关依赖,通常包括shiro-spring、shiro-web等。 - **配置Shiro**:创建Shiro配置类,配置安全过滤器链、Realm(权限认证实现)、Session管理等。 - **启动Shiro**:在...
一头扎进Shiro视频教程 1-4讲
09-28
在这个"一头扎进Shiro视频教程 1-4讲"中,你将深入学习到Shiro的基础知识以及其在实际项目中的应用。 首先,第一讲通常会介绍Shiro的基本概念和架构,包括它的三大核心组件:认证(Authentication)、授权...
springboot-shiro认证系统框架--成型框架
09-17
下面将详细介绍SpringBoot、Shiro以及它们结合后的核心知识点。 1. SpringBoot: - SpringBoot是Spring框架的一个扩展,其目标是简化Spring应用的初始搭建以及开发过程。它预设了许多默认配置,比如自动配置、内嵌...
mybatis-plus.zip
04-29
1. **引入依赖**:在SpringBoot的pom.xml文件中,添加SpringBoot的starter-web依赖,以及Shiro和MyBatis-Plus的相关依赖。 2. **配置Shiro**:创建一个Shiro配置类,配置Realm(认证和授权的实现),并设置过滤器链...
大物实验下MOOC题目答案 .pdf
最新发布
08-18
文件概述: 大物实验下MOOC题目答案.pdf 是为物理学实验课程中的MOOC题目提供的答案汇编文件。该文件专门为物理学科的实验课程设计,旨在帮助学生更好地理解实验内容和提高解决问题的能力。文件内容涵盖了大量的实验题目及其详细答案,提供了一种有效的复习和学习工具。 文件内容: 实验题目:涵盖了物理实验课程中的各种MOOC题目,这些题目包括实验设计、数据分析、理论验证等方面,帮助学生深入理解实验内容。 详细解答:针对每个题目提供了详细的解答步骤和方法,包括实验操作流程、数据处理过程和理论分析。这些解答帮助学生理解实验的关键步骤和原理。 解题技巧:提供了一些解题技巧和常见错误的分析,帮助学生在实际实验和问题解答中避免常见陷阱,提高解题效率。 使用说明: 下载并打开该PDF文件后,建议学生首先浏览实验题目,然后仔细阅读对应的答案和解答步骤。通过对比自己的实验结果和答案,检查理解和解决方法的准确性。利用解答中的技巧和方法,进一步提高自己的实验操作和数据分析能力。 该文件旨在作为学习和复习的辅助工具,帮助学生有效地掌握物理实验课程的核心知识点,提升实验技能和问题解决能力。
2024申博白皮书(面试攻略、笔试攻略)
08-18
白皮书旨在帮助硕士生了解和规划申博之路。它首先分析了博士申请形势,包括招生人数增加、报考人数增多等趋势,并介绍了国内外申博的多种类型,例如直博、统考、审核制、同等学力申博等。接着,白皮书详细讲解了如何选择院校和套磁导师,以及申博文书的撰写技巧,包括个人简历、研究计划、个人陈述和推荐信。最后,白皮书还提供了复试的攻略,包括笔试和面试的准备方法,以及常见问题的回答思路。总而言之,这份白皮书为硕士生申博提供了全面的指导和参考。 一、博士申请形势分析 博士招生人数: 分析了近年来博士招生人数的增长趋势,以及不同高校的招生情况。 二、博士申请类型 三、选择导师和套磁 四、申博文书 五、复试 复试类型: 介绍了笔试和面试两种复试类型,以及各自的考查重点。 笔试攻略: 介绍了笔试的时间安排、答题次序、文字书写、答题量、重点突出、思维严谨、难题偏题应对等方面的技巧。 面试类型: 介绍了与导师单独面试和由院校委员组织的多人面试两种面试形式,以及面试委员会的组成人员。 面试攻略: 介绍了常规准备、informal 面试和正式面试的注意事项,以及常见的面试问题。 六、常见问题汇总 列举了十个常见的面试问题
Delphi 12 控件之ZipForge-695.zip
08-18
ZipForge_695.zip
基于语义分割,对GEOTIFF格式的光学卫星遥感图像进行多种地表类型的实时面积计算,并进行时序预测+python源代码+文档说明
08-18
<项目介绍> - 基于语义分割,对GEOTIFF格式的光学卫星遥感图像进行多种地表类型的实时面积计算,并进行时序预测 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Shiro入门指南:身份验证、授权与Spring集成详解
1. **简介**:首先介绍了Shiro的基本概念和其在项目中的重要性,强调了学习Shiro对于理解身份验证和授权流程的实用性。 2. **身份验证**:涵盖了环境准备、登录/退出流程以及身份认证的核心组件,如REALM(安全域)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值