Shiro

最新推荐文章于 2021-07-05 16:29:48 发布
最新推荐文章于 2021-07-05 16:29:48 发布
阅读量271 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangshuhao0101/article/details/77103402
版权

shiro

shiro是一个强大而灵活的开源安全框架,他能够干净利落的处理身份认证,授权,企业会话管理和加密

功能:

验证用户

1.对用户执行访问控制 如:判断用户是否拥有角色admin 判断 用户是否拥有访问的权限

2.在任何环境下使用session API   例如cs程序

3.可以使用多个用户数据源  例如一个oracle用户库,另外一个是mysql用户库

4.单点登录功能

5."Remember Me" 服务 类似购物车的功能  shiro官方建议开启



shiro的4大部分----身份验证,授权,会话管理和加密

 Authentication   身份验证  简称"登录";

Aunthorization    授权  给用户分配角色或者权限资源

session Management  用户session管理器  可以让cs程序也使用session来控制权限

cryptography   把JDK种复杂的密码加密方式进行封装




subject  

subject是与程序交互的对象  可以是人也可以是服务或者其他  通常就理解为用户


securityManager

securityManager是shiro的核心   shiro通过来管理内部组件实例  并通过他来提供安全管理的各种服务


Realm

充当了shiro与应用安全数据之间的桥梁  或者连接器.

也就是说  当对用户执行认证和授权验证时,shiro会从应用配置的Realm中查找用户极其权限信息


shior完整架构图







zhangshuhao0101
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro实现单点登录
10-15
spring整合shirospring-data-redis和spring-session-data-redis通过shiro实现单点登录
单点登录系统原理与实现
m0_37911384的博客
10-17 393
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请...
shiro框架实现单点登录
大白兔的开发专栏
04-16 1万+
import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.eis.SessionDAO; public class MyShiroRealm extends AuthorizingRealm { private static final Logger logger = LoggerFact...
如何实现单点登录功能
让编程改变世界
03-13 5215
在我们日常开发工作中,会遇到这样的功能要求:例如会有多个平台,每登陆其中一个平台就会要求输入一次账号和密码。这样很麻烦,所以就要求如何只需输入一个平台上的账号密码,登陆后再进入其他平台不用再次输入账号密码也能自动登陆。这也就是单点登陆的通俗描述。 一、单点登录         概念:单点登录全称 Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可
第十五章 单点登录——《跟我学Shiro
每天积累一点,一年后你会发现,自己变化很大
12-26 1349
Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本: https://github.com/Jasig/cas/tree/v4.0.0-RC3   Jasig CAS单点登录系统分为服务器端和客户端,服务
shiro1.6版本
09-07
2020年8月17日,shiro发布了1.6.0版本,修复了绕过认证的bug。这里面包含1.1、1.6版本的jar包
shiro1.5.3
05-11
最新shiro1.5.3全依赖jar包,里面包含shiro-core shiro-spring shiro-web 等等一系列
shiro1.7.1.zip
04-12
最新版shiro1.7.1.jar包,安全升级专用
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro
04-30
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2388962
Shiro整合SSO单点登录系统
ccmedu的博客
10-23 2万+
本文的单点登录不是cas的,是公司自己做的单点登录系统,主要就是发送特定地址一个带时效的token,特定的方法进行解析处理等,解析好的用户名在当前系统数据库中查询用户相关信息是否存在,包括用户名,密码(SHA1加密不可逆),salt(盐)等信息,如果能查询到该用户,则说明单点登录成功并且在当前系统成功有权避开用户名密码的填写,完成系统的单点登录。 第一次接触shiro框架代理的登录,让我去改造成...
Shiro结合JWT实现单点登录
睁眼看世界
11-27 2万+
简述Apache Shiro是java的一个安全框架,Shiro可以帮助我们完成认证、授权、加密、会话管理、与Web集成、缓存等。而且Shiro的API也比较简单,这里我们就不进行过多的赘述,想要详细了解Shiro的,推荐看开涛的博客(点这里)在Shiro的强大权限管理的基础上,我们实现单点登录就容易了很多,结合我上篇博客所讲的JSON Web Token(推荐先看这篇博客)就可以完成单点登录系统。
spring boot整合Shiro实现单点登录
牛奋lch
08-07 4万+
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas的集成,我们加入集成的一些配置就ok了。 1、加入shiro-cas包 org.apache.shiro shiro-cas 1.2.4
shiro+微信小程序单点登录
金彬的博客
07-05 3388
背景 shiro是一个很好的登录和权限管理框架,系统之前已做好shiro作为登录和权限控制,通过自定义实现realm实现用户名、密码验证登录。现在需要在此基础上实现微信小程序验证登录,也就是说需要再增加一套登录验证逻辑。了解下面内容之前,需要对shiro有一定的了解,知道是如何通过它来实现登录验证和权限控制的。 整体登录逻辑 官网给出的登录逻辑图,挺好理解的。 通过小程序wx.login()获取到code,传给我们系统后台,系统后台再将这个code,和小程序appid+appsecret请求微信登录接口,
Springboot+shiro单点登录实现
热门推荐
chenjiazhu的专栏
09-05 5万+
Springboot+shiro单点登录实现
单点登录原理与简单实现
Cosy_Aqua的博客
03-21 434
本文原地址:http://blog.csdn.net/u011277123/article/details/53404269一、单系统登录机制1、http无状态协议web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系但这也同时意味着,任何用...
shiro 实现多种方式登录_shiro实现单点登录(一个用户同一时刻只能在一个地方登录)...
weixin_39708636的博客
12-28 992
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to build the SecurityManagerauthc...
shiro多系统单点登录
wenlixing的博客
12-07 3万+
shiro多系统单点登录最近做项目遇到了多个系统权限用的是shiro框架,需要做成单点登录,虽然shiro为单点登录提供了shiro-cas的方案,但是不太符合我们现有项目的框架,现在和大家分享一下我是如何实现单点登录。整体思路是参考cas。框架图: 流程介绍 用户第一次访问系统A 系统A的ssoFilter发现当前session没有用户信息就重定向到登录服务器http://loginservic
dubbo shiro
最新发布
12-17
Dubbo Shiro是一种基于Dubbo和Shiro框架的权限管理解决方案。它可以帮助开发人员快速实现基于角色的访问控制和权限管理。下面是一个简单的演示: 1.在Dubbo服务提供者中配置Shiro过滤器链 ```java @Bean public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值