shiro使用总结-简单实现

最新推荐文章于 2022-03-31 13:35:54 发布
最新推荐文章于 2022-03-31 13:35:54 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: ★★★Java学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ww130929/article/details/77432265
版权
Apache Shiro是一个轻量级的安全框架,用于处理用户认证、授权、加密和会话管理。本文总结了Shiro的主要概念,包括Subject、SecurityManager、Authenticator、Authorizer、Realm以及会话管理等,并介绍了用户登录认证流程和简单的配置示例。通过Shiro,开发者可以快速实现系统的安全功能,其简洁性和灵活性使其在各种应用中得到广泛应用。
摘要由CSDN通过智能技术生成

一、what

      Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。

二、why

       既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。

       shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用shiro。

       java领域中springsecurity(原名Acegi)也是一个开源的权限管理框架,但是spring security依赖spring运行,而shiro就相对独立,最主要是因为shiro使用简单、灵活,所以现在越来越多的用户选择shiro。


三、架构图

                          

Subject

         Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。         

         Subject在shiro中是一个接口,接口中定义了很多认证授权相关的方法,外部程序通过subject进行认证授权,而          subject是通过SecurityManager安全管理器进行认证授权。

SecurityManager

         SecurityManager即安全管理器,对全部的subject进行安全管理,它是shiro的核心,负责对所有的subject进行安全管理。通

最低0.47元/天 解锁文章
文子越来越强
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Shiro简单实现
梦回乌托邦
11-22 460
shiro简单实现
Shiro使用
qq_43460315的博客
08-15 1878
关于shiro使用方法
Shiro之基本使用
每天至少八杯水的博客
03-31 9395
1.什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 Shiro还支持一些辅助特性,如Web应用安全、单元测试和多线程,它们的存在.
Springbooot集成Shiro简单使用
我真的很不错的博客
09-24 337
文章目录1.Shiro架构2.Shiro环境搭建3.Shiro用户登录拦截与认证 1.Shiro架构 Shiro三个主要的概念: Subject SecurityManager Realms Shiro外部架构 Subject:主体,当前参与应用安全部分的主体。可以是用户,可以是第三方服务,可以是cron 任务,或者任何东西。主要指一个正在与当前软件交互的东西。所有Subject都需要SecurityManager,当与Subject进行交互,这些交互行为实际上被转换为与SecurityManage
shiro使用
笑看风云路的博客
01-04 706
shiro使用场景: 登录的验证 对指定角色以及权限的验证 对URL的验证 shiro使用步骤: 以下针对maven项目管理来说的 1、在pom.xml中添加依赖 <!--shiro start-->     <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> ...
shiro-redis-session-master.zip
12-10
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在Java应用中处理安全性变得更加简单。在这个名为"shiro-redis-session-master"的项目中,开发者采用Redis作为Shiro的...
shiro-demo使用ehcache做缓存.zip
12-01
总结来说,"shiro-demo使用ehcache做缓存"这个示例教会我们如何结合Apache Shiro和Ehcache来构建一个高性能的安全系统。通过合理配置和使用缓存,我们可以提升系统的响应速度,降低数据库压力,从而优化整体应用性能...
shiro视频教程-最全,通俗易懂
06-27
- **1.1 Apache Shiro概述**:Apache Shiro是一个强大而灵活的开源安全(权限)框架,它非常简单易于开发,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。 - **1.2 Shiro的特点**: ...
shiro安全框架-详细介绍
最新发布
04-21
通过以上介绍,我们可以了解到Shiro的基本结构和核心组件,以及如何实现简单的身份验证和授权功能。对于更复杂的应用场景,Shiro还提供了丰富的特性和扩展点,如支持多 Realm、动态权限管理、缓存机制等,使得开发...
吴天雄--shiro个人总结笔记.doc
04-30
在实际应用中,Shiro可以与Spring MVC等框架结合使用,通过自定义Realm实现数据源的对接,增强安全性和灵活性。同时,Shiro提供了丰富的API和注解支持,简化了配置,使得开发人员能够更专注于业务逻辑,而不是安全...
shiro使用教程
11-27
Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。
Shiro使用手册
03-29
这个文档是Apache中的开源项目shiro使用手册,仅供参考
ssm+shiro实现简单的登陆认证功能
11-07
ssm+shiro实现简单的登陆认证功能,简单明了,适合小白~
Shiro简单实现HelloWorld
Hern(宋兆恒)
08-29 269
点击进入Shiro 下载官网 1、所需jar包 shiro-all-1.4.1.jar、log4j-1.2.17.jar、slf4j-api-1.7.28.jar、slf4j-log4j12-1.7.28.jar 2、导入以下两个文件(文件位于shiro-root-source-release\shiro-root\samples\quickstart\src\main\resources文...
shiro使用(1)
kubichengxuyuanz的博客
10-09 272
一、Shiro 为什么要用shiro: 1.项目中的密码是否可以明文存储? 2.是否任意访客,无论是否登录都可以访问任何功能? 3.项目中的各种功能操作,是否是所有用户都可以随意使用? 综上,当项目中的某些功能被使用时,需要进行安全校验,进而保证整个系统的运行秩序。 1.1 Shiro是什么 • Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以轻松的完成:...
Shiro的架构介绍
weixin_34320724的博客
05-02 86
【摘录自 Apache shiro使用手册】 首先,来了解一下Shiro的三个核心组件:Subject, SecurityManager和 Realms. 如下图: Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交...
Shiro
余笙的博客
05-02 387
一、Shiro概述 1、什么是Shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2、为什么要学Shiro shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快...
Shiro简单使用
weixin_44342481的博客
04-23 181
流程 Shiro的执行流程: Subject --> SecurityManager --> Realm Subject:主体,相当于当前用户,所有用户将由SecurityManager来管理 SecurityManager:安全管理器,它管理着所有 Subject,它是 Shiro 的核心 Realm:域,Shiro 从从 Realm 获取安全数据,SecurityManager需要从Realm中获取数据进行校验 所需依赖 <groupId>commons-logg
shiro简单使用
Sanjay的专栏
08-30 1985
src: http://jinnianshilongnian.iteye.com/blog/2049092  ------------------------- 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证
springsecurity shiro sa-token 的区别和核心架构 ,以及简单使用
07-11
- 使用示例:在Java应用程序中,您可以使用Shiro的API来实现身份验证和授权。配置Shiro的INI文件或编程方式来定义安全规则。 3. Sa-Token: - 核心架构:Sa-Token是一个基于Token的轻量级Java安全框架,使用Token...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值