shiro 概念

最新推荐文章于 2024-01-10 09:06:31 发布
最新推荐文章于 2024-01-10 09:06:31 发布
阅读量410 收藏 1
点赞数
分类专栏: shiro

http://www.infoq.com/cn/articles/apache-shiro

subject :登录系统的主体

import org.apache.shiro.subject.Subject;
import org.apache.shiro.SecurityUtils;

Subject currentUser = SecurityUtils.getSubject();

securityManager:
Subject的“幕后”推手是SecurityManager。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。它是Shiro框架的核心,充当“保护伞”,引用了多个内部嵌套安全组件,它们形成了对象图。但是,一旦SecurityManager及其内部对象图配置好,它就会退居幕后,应用开发人员几乎把他们的所有时间都花在Subject API调用上。

Realm:
Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当切实与像用户帐户这类安全相关数据进行交互,执行认证(登录)和授权(访问控制)时,Shiro会从应用配置的Realm中查找很多内容。

  • 收集用户的身份信息,称为当事人(principal),以及身份的支持证明,称为证书(Credential)。
  • 将当事人和证书提交给系统。
  • 如果提交的证书与系统期望的该用户身份(当事人)匹配,该用户就被认为是经过认证的,反之则被认为未经认证的。
昭zzz
关注
专栏目录
shiro的核心概念
m0_61754040的博客
06-23 348
shiro简介,shiro优势,核心概念,典型安全场景,shiro与web集成
shiro基础概念
robin912的专栏
05-29 455
原文 shiro的功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。 Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它...
shiro】基本概念
Elsa
12-19 1151
           Apache Shiro是一个强大的且易用的java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,可以快速,轻松的获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。      Shiro是一个开源框架,一个权限管理的框架,在Spring中有Spring security,是一个权限框架,它和Spring依赖过于紧密,虽然功...
Shiro基本概念
pur_e的专栏
10-24 521
来源日文单词“城”(读音-xi lao) 一、三个基本概念——Subject,SecurityManager,Realms Subject,通俗讲代表当前用户,不叫User,因为一般User是用来代表一个人的,Subject更加宽泛,如第三方进程,后台用户等,指的是当前与软件进行交互的东西。在需要时,任何位置都可以调用: import org.apache.shiro.subject.Subj...
Apache Shiro 授权概念
王浩的技术博客
10-26 139
授权即是访问控制,是对资源访问管理过程。它将判断用户在应用程序中是否对资源有相应的访问权限。比如:判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 授权有三个核心元素:权限,角色和用户。 1权限 在ApacheShiro中权限是安全机制中最核心的元素。它在应用程序中明确地声明了被允许的行为,一个格式良好的权限声明可以清晰地表达出用户与资源交互...
Shiro安全框架概念
01-10
Apache Shiro是一个强大的Java安全框架,它为开发者提供了认证、授权、加密和会话管理等功能,使得在构建...通过理解Shiro的基本概念和组件,开发者能够更有效地利用Shiro保护他们的应用程序,并确保用户数据的安全。
shiro1.7.1.zip
04-12
如Subject、Realms、Cryptography、Session等概念都包含在这个模块中。 2. **shiro-web-1.7.1.jar**:这个模块是针对Web环境设计的,提供了Web相关的安全控制,如Filter配置、HTTP请求的拦截处理等,方便在Web应用...
Apache shiro 1.13.0源码
最新发布
01-17
1. **Subject**:Shiro 的核心概念,代表当前系统中的“安全主体”,可以是用户、服务、系统等。Subject 实现了与安全相关的操作,如登录、登出、获取权限等。 2. **Realms**: Realm 是 Shiro 与具体安全数据源...
Apache Shiro教程
12-30
在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法。 1. **核心概念** - **身份验证(Authentication)**:确认用户的身份,即验证用户提供的凭证(如用户名和密码)是否正确。 - **授权...
Shiro概述以及核心概念
weixin_43478300的博客
10-25 336
Shiro概述以及核心概念 Shiro概述 Apache Shiro是Java的一个安全框架 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证、授权、加密、会话管理、与Web集成、缓存等 Shiro使用起来小而简单 spring中有spring security ,是一个权限框架,它和spring依赖过于紧密,没有shiro使用简...
Shiro的概述
心态的博客
04-29 2313
一, 什么是shiro Apache Shiro 是Java 的一个安全框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。 Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 二,为什么要学shiro 1,既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 2,shiro使用广泛,shiro可以运行在web应用,
Shiro入门之基本概念
m0_57806252的博客
11-11 182
核心架构图: 1.Subject Suject即主体,外部应用与subject进行交互,subject记录额当前操作用户,将用户的概念理解当前可操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。Subject在shiro中是一个接口,接口中定义了很多认证授权相关的方法,外部程序通过subject 进行认证授权,而subject 是通过SecurityManager 安全管理器进行认证授权的! 2.SecurityMan...
Shiro Subject设计概念
07-16 103
Subject 其拥有的行为: Subject代表着用户,用户所拥有的行为包括:登录、退出、校验权限、获得Session等,符合面向对象,门自己把自己关上了。 Subject.Builder 其拥有的行为: 接口里定义了Subject具备的行为,接口里边写Builder类,Subject通过Subject.Builder创建:(new Subj...
Shiro概述
djgloy2004的博客
06-22 116
Apache Shiro是Java的一个安全框架 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证、授权、加密、会话管理、与Web集成、缓存等 Shiro使用起来小而简单 spring中有spring security ,是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现web应用的权限管理,还可以实现c/s系统,分布式系统权限管理, shiro属于轻量框架,越来越多企业项目开始使用shiro. 1.1.Shi
Shiro的介绍与使用
X_a_X_a_X_a的博客
01-10 869
Shiro 是一个强大而灵活的 Java 安全框架,用于身份验证、授权和会话管理。它提供了易于使用的 API,可以轻松地集成到现有的 Java 应用程序中。本文将介绍 Shiro 的基本概念和使用方法,并通过代码示例演示其在实际项目中的应用。
Shiro 架构
mengxianglong123的博客
10-17 279
架构图: 1.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过Secu...
shiro 方法级别细粒度权限控制_Spring Boot Web应用集成Keycloak进阶之细粒度权限控制...
weixin_39863631的博客
12-18 254
本文讲述Spring Boot的Web应用如何集成Keycloak实现细粒度权限控制。Keycloak核心权限概念综述Keycloak支持细粒度权限控制策略,可以组合使用如下不同的访问控制机制:Attribute-based access control (ABAC)Role-based access control (RBAC)User-based access control (UBAC)Co...
shiro教程(2)- shiro介绍
好好学java
04-01 471
shiro教程系列 shiro教程(3)-shiro授权 1shiro介绍 1.1什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 1.2为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用sh...
Apache Shiro 核心概念
王浩的技术博客
09-25 382
Shiro框架中有三个核心概念:Subject ,SecurityManager和Realms。 2.1.1 Subject Subject一词是一个安全术语,其基本意思是“当前的操作用户”。称之为“用户”并不准确,因为“用户”一词通常跟人相关。在安全领域,术语“Subject”可以是人,也可以是第三方进程、后台帐户(Daemon Account)、定时作业(Corn Job)或其他类似事...
Apache Shiro:简洁强大的Java安全框架
本文档深入介绍了Shiro的核心概念、设计理念和实际应用方法,帮助读者全面理解并掌握Shiro的使用。 Apache Shiro的主要目标是为开发者提供一个易于理解和使用的安全框架。它将安全功能分为三个核心组件:认证、授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值