shiro概念

最新推荐文章于 2022-03-10 20:35:29 发布
最新推荐文章于 2022-03-10 20:35:29 发布
阅读量415 收藏
点赞数
分类专栏: 框架-shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wumengjie123/article/details/53174555
版权

什么是shiro?

shiro是apache旗下的一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现了用户身份认证,权限授权,加密,会话管理等功能,组成了一个通用的安全认证框架。
shioro使用广泛,可以运用在web应用中,也可以运用在非web应用中,集群分布式应用中越来越多的用户开始使用shiro
java领域中,spring security也是一个开源的权限管理框架,但是它依赖于spring框架,而shiro就相对独立。

相关名词解释:

Subject

即主体,外部应用与subject进行交互,可能是一个通过浏览器请求的用户,也可能是一个正在运行的程序。subject在shiro中,是一个接口,外部程序通过subject进行授权认证,而subject通过SecurityManager安全管理器进行认证授权。
SecurityManager

即安全管理器,对全部的subject进行管理,是shiro的核心。实质上securityManager是通过Authenticator进行认证,通过Authorizer进行授权,通过SessionManager进行会话管理等,是一个接口,继承了这三个接口
Authenticator

即认证器,对用户身份进行认证,是一个接口,提供了ModularRealmAuthenicator实现类,也可以自定义认证器
Authorizer

即授权器,用户通过认证器认证通过后,在访问资源时通过授权器判断用户是否有访问此资源的权限操作
Realm

即领域,securityManager在进行安全认证需要通过Realm获取用户权限数据。不仅从数据源取数据,还有认证授权校验相关的代码
SessionManager

即会话管理,不依赖web容器的session,可以使用它实现单点登录
SessionDao

即会话Dao,是对session会话操作的一套接口


CacheManager

即缓存管理,将用户权限数据存储到缓存中,提高性能
Cryptography

即密码管理,shiro提供的一套加密、解密的组件

Shiro下载的地址:

http://shiro.apache.org/


架包:

与其它java开源框架类似,将shiro的jar包加入项目就可以使用shiro提供的功能了。shiro-core是核心包必须选用,还提供了与web整合的shiro-web、与spring整合的shiro-spring、与任务调度quartz整合的shiro-quartz等

wumengjie123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro的核心概念
m0_61754040的博客
06-23 335
shiro简介,shiro优势,核心概念,典型安全场景,shiro与web集成
Shiro安全框架概念
01-10
Apache Shiro是一个强大的Java安全框架,它为开发者提供了认证、授权、加密和会话管理等功能,使得在构建...通过理解Shiro的基本概念和组件,开发者能够更有效地利用Shiro保护他们的应用程序,并确保用户数据的安全。
websocket推送(兼容低版本的IE浏览器)
09-04
由于websocket只支持IE10及以上版本,故本人专门整个支持IE10以下的demo供大家参考 java版本的demo,可以直接导入运行 需要布署在tomcat7及以上的服务器
Shiro概念
小杜的博客
03-10 261
ShiroFilter的工作原理 浏览器发送过来的请求。分为两种处理。 1.ShiroFilterFactoryBean中设置的loginUrl,可以不经过认证直接访问。 2.ShiroFilterFactoryBean中设置的filterChainDefinitions,通过它的配置,可以访问经过认证或者不被拦截的页面。 Shiro常用的过滤器 anon:无需认证就可以访问 authc:必须认证了才能访问 user:必须存在用户 perms:必须拥有对某个资源的权限才能访问 roles:必须拥
shiro 概念
昭瑞的专栏
07-19 404
http://www.infoq.com/cn/articles/apache-shirosubject :登录系统的主体import org.apache.shiro.subject.Subject; import org.apache.shiro.SecurityUtils; … Subject currentUser = SecurityUtils.getSubject();securi
Shiro概念学习
我有满天星辰的博客
05-14 265
1.Shiro简介 1.1 、什么是Shiro Apache Shiro是一个Java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等 官网 :http://shiro.apache.org/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X3aXhah8-1589439881934)(C:\Users\北落\AppData\Roa
Shiro基本概念
pur_e的专栏
10-24 493
来源日文单词“城”(读音-xi lao) 一、三个基本概念——Subject,SecurityManager,Realms Subject,通俗讲代表当前用户,不叫User,因为一般User是用来代表一个人的,Subject更加宽泛,如第三方进程,后台用户等,指的是当前与软件进行交互的东西。在需要时,任何位置都可以调用: import org.apache.shiro.subject.Subj...
shiro1.7.1.zip
04-12
如Subject、Realms、Cryptography、Session等概念都包含在这个模块中。 2. **shiro-web-1.7.1.jar**:这个模块是针对Web环境设计的,提供了Web相关的安全控制,如Filter配置、HTTP请求的拦截处理等,方便在Web应用...
shiro_springboot
10-04
这通常涉及到角色和权限的概念,角色是一组权限的集合,权限是具体的操作。 3. **加密**:Shiro 支持各种加密算法,如 MD5 和 SHA,用于存储密码的安全哈希。 4. **会话管理**:Shiro 可以跨多个 Web 请求管理用户...
Apache Shiro教程
12-30
在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法。 1. **核心概念** - **身份验证(Authentication)**:确认用户的身份,即验证用户提供的凭证(如用户名和密码)是否正确。 - **授权...
springboot-shiro
10-18
Shiro的核心概念包括Subject(主体)、Realm(领域)、Session管理和Cryptography(加密)等。Subject代表了系统中的用户,而Realm则是Shiro获取身份验证和授权信息的接口,通常需要对接数据库或其它数据源。通过...
关于电压互感器的详细介绍.pdf
07-20
电压互感器(Voltage Transformer,简称VT),又称电压变压器或电压互感器(PT),是电力系统中不可或缺的重要设备之一。以下是关于电压互感器的详细介绍: 一、定义与功能 电压互感器是一种用于测量高电压并将其转换成低电压信号的电器设备,以便于测量、监测和保护。它主要用于电力系统中测量仪表、继电保护等二次设备获取电气一次回路电压信息的传感器。通过将高电压按比例转换成低电压(如100V或更低),电压互感器使得电力系统中的电压测量、保护和控制变得更加容易和安全。 二、工作原理 电压互感器的工作原理基于电磁感应原理。它通常由高压绕组、低压绕组和磁芯组成。高压绕组与高压电网中的相线相连,低压绕组则与电压表、保护装置等低压设备相连。当高压绕组中有电流通过时,会在绕组中产生磁场,这个磁场会穿过磁芯并感应到低压绕组中,从而在低压绕组中产生电压。由于低压绕组的匝数较多,因此在低压绕组中感应到的电压远低于高压绕组中的电压。 三、类型与分类 根据功能和用途,电压互感器可以分为多种类型。常见的类型包括电磁式电压互感器(如电容式电压互感器,应用广泛)和非电磁式电压互感器(如电子式、光电式等)
职工信息管理系统【C语言课程设计源码+项目文档】
07-20
职工信息管理系统【C语言课程设计源码+项目文档】 在日益发展的现代社会,一个高效实用的职工信息管理系统已经是企业必不可少的一个管理工具,它可以使企业在管理方面减少很多时间,本课程设计针对现代社会企业对员工信息的管理而设计, 使员工的管理更加的简捷,更加的方便,界面友好,易于操作。 1.1录入职工信息 对每个使用者进行进行录入,实现“一人一档”,录入使用者的工号、姓名、性别、电话号码、地址。 1.2输出职工信息 对已录入的使用者信息进行输出。将所有已经输入的职工信息一一输出。 1.3查询职工信息 对已录入的使用者信息进行查看,可通过编号和姓名进行搜索。 1.4更新职工信息 对已录入的使用者信息进行修改。首先需输入修改者编号,其次可进行修改。 欢迎学习!
09-输入.py
07-20
09-输入
使用PythonShapefileLibrary创建和编辑Shapefile文件.doc
最新发布
07-20
Python
物联网工程_车祸自动报警系统设计.docx
07-20
物联网工程_车祸自动报警系统设计
1203GMT-VB一种N-Channel沟道DFN8(5X6)封装MOS管
07-20
1203GMT-VB;Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
某大型集团SAP数字化转型方案.pptx
07-20
某大型集团SAP数字化转型方案.pptx
【独家首发】Matlab实现被囊群优化算法TSA优化Transformer-LSTM实现负荷数据回归预测.rar
07-20
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值