Shiro简介

最新推荐文章于 2023-12-17 15:33:59 发布
最新推荐文章于 2023-12-17 15:33:59 发布
阅读量916 收藏 2
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmh_sxh_1314/article/details/104237604
版权
本文介绍了Apache Shiro安全框架的基本概念和优势,包括Subject、SecurityManager和Realm,强调了Shiro的易用性、广泛性和灵活性。Shiro提供身份验证、授权、会话管理和加密等功能,适用于各种应用环境,简化了应用安全的实现。文章还概述了Shiro的认证过程,并展示了其在简化登录流程中的作用。
摘要由CSDN通过智能技术生成

之前在工作中有比较快速的学习过Shiro安全框架,但经过一年的荒废,已经不是很熟悉了,通过这个系列,深入研究和学习Shiro的一些知识,填补安全管理方面的知识漏洞。使我们在web 开发领域更具竞争力,不做只会CRUD的程序员!
一、Shiro介绍

Shiro是一个Java安全框架,执行身份验证、授权、密码、会话管理。Shiro是Apache 的一个开源项目,前身是JSecurity 项目,始于2003年初。

Shiro 可以为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。

shiro 解决了应用安全的四要素:

    认证 - 用户身份识别,常被称为用户“登录”;
    授权 - 访问控制;
    密码加密 - 保护或隐藏数据防止被偷窥;
    会话管理 - 每用户相关的时间敏感的状态。

同时,Shiro另外支持了一些辅助特性:如 Web 应用安全、单元测试和多线程,它们的存在强化了上面提到的四个要素。
二、Shiro的优势

从 2003 年至今,框架选择方面的情况已经改变了不少,但今天仍有令人信服的理由让你选择 Shiro。其实理由相当多,Apache Shiro:

1、易于使用 - 易用性是这个项目的最终目标。应用安全有可能会非常让人糊涂,令人沮丧,并被认为是“必要之恶”【译注:比喻应用安全方面的编程。】。若是能让它简化到新手都能很快上手,那它将不再是一种痛苦了。

2、广泛性 - 没有其他安全框架可以达到 Apache Shiro 宣称的广度,它可以为你的安全需求提供“一站式”服务。

3、灵活性 - Apache Shiro 可以工作在任何应用环境中。虽然

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1 shiro简介.mp4
05-19
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,在此分享给大家!
Shiro 架构
mengxianglong123的博客
10-17 277
架构图: 1.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过Secu...
权限管理框架Shiro简介
weixin_38526781的博客
09-01 2211
权限管理框架shiro
shiro权限
天地无名
09-30 675
一、权限框架介绍 1.什么说权限框架? 权限说简单点就是我们字面理解的意思,项目中,例如普通用户和超级管理园 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件K
Shiro】一、Apache Shiro安全框架简介
KevinBrain的博客
04-01 893
一、Shiro简介 Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了用于执行以下方面的应用程序安全性API(我喜欢将它们称为应用程序安全性的4个基石): 身份验证-证明用户身份,通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防被撬 会话管理-每个用户的时间敏
Apache Shiro 框架简介
01-11
一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 – 用户身份识别,常被称为用户“登录”; 授权 – 访问控制; 密码加密 – 保护或隐藏...
springboot整合shiro
11-26
1. **Shiro简介** Apache Shiro是一个轻量级的安全框架,提供了一种相对简单的方式来管理应用的安全性。它的核心组件包括认证、授权、会话管理和加密。Shiro通过过滤器链的方式处理请求,使得我们能够轻松地配置和...
Shiro基本概述
一行代码敲一天
11-28 636
引言 最近学习的shiro安全框架,打算把现有的知识梳理一下,下面我们来了解一下shiro这个强大且易用的Java安全框架。 Shiro介绍 ​ Shiro是一个Java安全框架,可以帮助我们完成:执行身份验证、授权、密码、会话管理等。 ​ Shiro是Apache 的一个开源项目,前身是JSecurity 项目,始于2003年初。 ​ Shiro 可以为任何应用提供安全保障 - 从命令行应用...
Apache Shiro简介
MIKE2333的博客
09-30 871
一. Apache Shiro是什么 Apache Shiro是一个强大、易用的Java安全框架。Apache Shiro的应用场景很广泛,从简单的命令行应用程序、移动App乃至企业级的网站或者应用程序都可以使用。 Shiro从以下四个方面提供API,这四个方面可以被认为是应用程序安全性的四大基石: 验证(Authentication):提供用户验证,也就是所谓的登录 鉴权(Authorization):访问控制 加密(Cryptography):保护数据的安全 会话管理(Session Manageme
shiro安全框架(一)框架的简介及框架结构的介绍
12-13
Apache Shiro 是java的一个安全框架。它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
shiro简介
Z_ZSui的博客
10-11 467
​ 前阵子看完了 张开涛 《的跟我学Shiro》,这本书,感觉对于安全框架稍稍有了那么一丢丢的理解,下面简单讲一下ShiroShiro 简介shiro是一个Java的安全框架,相对于 Spring Security,shiro更加轻量并且简单。 ​ shiro不仅可以用于JavaEE,也可以用于JavaSe,主要可以帮我们提供一下功能:认证、授权、加密、会话管理、缓存等 shiro特性 ​ 需要注意,shiro不提供维护用户/权限,而是通过Realm让开发者自行注入以及
shiro入门
trasewell的博客
09-25 876
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
shiro第一课
doutao6677的专栏
03-01 341
Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单;其基本功能点如下图所示: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验
shiro教程(2)- shiro介绍
好好学java
04-01 465
shiro教程系列 shiro教程(3)-shiro授权 1shiro介绍 1.1什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 1.2为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用sh...
Apache Shiro 配置
王浩的技术博客
09-29 295
Shiro 被设计成能够在任何环境下工作,从最简单的命令行应用程序到最大的企业群集应用。由于环境的多样性,使得许多配置机制适用于它的配置。Shiro的SecurityManager 实现及所支持的组件都是兼容JavaBean的。这使得Shiro几乎能使用任何配置格式,如regular Java,XML(Spring,JBoss, Guice,等等),YAML,JSON,Groovy Builder...
Shiro 是 JAVA 世界中新近出现的权限框架
天义的专栏
04-11 756
Shiro 是 JAVA 世界中新近出现的权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。本文就带领读者一睹 Shiro 的风采。 可能大家早先会见过 J-security,这个是 Shiro 的前身。在 2009 年 3 月初之前,这个安全框架叫做 J-security,由于某些原因,更名为 Shiro(或者
shiro SecurityUtils.getSubject()深度分析
热门推荐
qq_39575279的博客
01-30 2万+
1.总的来说,SecurityUtils.getSubject()是每个请求创建一个Subject, 并保存到ThreadContext的resources(ThreadLocal&lt;Map&lt;Object, Object&gt;&gt;)变量中,也就是一个http请求一个subject,并绑定到当前线程。  问题来了:.subject.login()登陆认证成功后,下一次请求如何知道是那...
使用shiro中 工具类方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户
最新发布
weixin_52654493的博客
12-17 2157
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
全面解析:Shiro教程详解
**第一章SHIRO简介** Shiro的主要目标是为应用提供一个简单易用的安全框架,使开发者可以快速地在应用中集成安全功能,而无需深入理解底层复杂的安全实现。 **第二章身份验证** 身份验证是验证用户身份的过程,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值