理论篇-安全框架

最新推荐文章于 2024-09-21 10:03:20 发布
最新推荐文章于 2024-09-21 10:03:20 发布
阅读量214 收藏
点赞数
分类专栏: 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjc_jia/article/details/82316460
版权

年份:2018

日期:9-2

知识:shiro

1>Shiro定义:

shiro是Apache的强大灵活的开源安全框架

Shiro主要可以用在:认证/授权/企业会话管理/安全加密等地方

2>Shiro与spring security比较

Shiro

spring security

简单,灵活

复杂笨重

可脱离spring

不可脱离spring

粒度较粗

粒度较细

3>Shiro认证

认证流程

 

4>Shiro授权

授权流程

 

5>Shiro加密

5.1>Shiro-散列配置

5.2>HashedCredentialsMatcher

5.3自定义realm中使用散列

5.4>盐的使用

6 shiro与spring整合

//maven项目例:

1> 引入需要的jar

spring-context

spring-webmvc

shiro-core

shiro-spring

shiro-web

2 shiro-web.xml配置shiro过滤器

[org.springframework.web.filter.DelegatingFilterProxy]

3 spring.xml

shirofilter 对象

[org.apache.shiro.web.ShiroFilterFactoryBean]

//

过滤器链

//

securityManager对象

[org.apache.shiro.web.mgt.DefaultWebSecurityManager]

 

Realm

[class属性指向类]

加密

[org.apache.shiro.authc.credential.HashedCredentialsMatcher]

 

注解方式

注解:

Shiro共有5个注解

RequiresAuthentication:

使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。

RequiresGuest:

使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。

RequiresPermissions:

当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。

RequiresRoles:

当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色,则方法不会执行还会抛出AuthorizationException异常。

RequiresUser

当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。

8过滤器

 

//(1)

AuthorizatioinFilter = 授权

AuthenticatingFilter = 认证

实现自定义时,需要继承

//

[

代码逻辑

1 获取主题

2 获取角色

3 处理

3.1 是否存在角色

3.2 存在对应的角色应该怎样做

]

2 shiro-web.xml

说明:

1 = 配置自定义的filter的bean

2 =添加property属性

3 = 过滤链加入filter

 

 

「已注销」
关注
专栏目录
移动端:手把手带你入门跨平台UI开发框架Flutter,看完这-flutter框架
07-04
- **类型安全**: Dart语言支持静态类型检查,有助于早期发现错误,提升代码质量。 #### 三、Flutter框架结构及原理 ##### 3.1 框架结构 Flutter框架主要分为两个层次: - **Framework层**: 包含各种基础组件和...
002-CTF web题理论基础-第二课理论基础.pdf
07-09
将深入探讨CTF Web题型的基础理论,帮助参赛者理解和掌握解题的关键点。 1. 工具集: 在CTF Web挑战中,通常会用到一系列工具来辅助分析和破解。例如: - Burp Suite:一个强大的HTTP代理工具,用于拦截、修改...
安全框架 shiro
Angus
02-23 333
# #安全理论 软件中安全保护的作用和目的是什么? 让资源被正确的人正常的访问。 # #安全防护应该从一下几个方面 访问控制 :比如shiro 安全存储:比如一个数据需要加密,比如数据需要备份 安全传输:SSL,HTTPS # #权限建模 一句话,就是给不同的角色分配不同的权限。通过给用户赋予角色的方式,来进行访问权限的控制。不同的可以...
物超所值:八大网络安全开源框架
Jingle的专栏
05-18 3964
2014-05-16 18:33Github作者 CSDN CODE  1 2130 Github 网络安全 开源项目 模块化 数据库 框架 网络安全是一件不容忽视的大事,这里向大家推荐八款简单实用的八大网络安全框架,可以最大限度的帮助你保证网络安全不受侵犯威胁。 能帮助构建、操作安全系统的开源项目多到数不清,尤其是随着对工具的安全监控和事件反应的要求不断加强的情况
网络安全人士必知的35个安全框架及模型
QXXXD的博客
09-21 1784
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。本文仅做简单介绍,做到穿针引线的作用,详细介绍等后续安排。
shiro安全框架扩展教程--如何动态修改资源权限不需要重启项目
dawuafang
09-02 349
大家好,感觉好长时间没有上来更新博客的样子,因为上段时间都忙着泡妞,请见谅,最后妞没泡到,只能继续伤心研究代码,之后的几个文章都是关于shiro框架的,网上关于这个框架的资料都是泛泛而谈,没有跟实际应用结合到一起,然后我把自己的一些应用心得,以及如何扩展该框架适用于我们应用项目的做法,分享给大家...大家贱笑了 不说笑了,言归正传,我不说如何配置基本的架子了,这个大家自行去看吧,网上太多...
安全架构总体方案
leveretz的博客
11-23 2万+
信息安全是保证大数据平台安全稳定运行的关键,需要建设完善的信息安全主动防御体系和信息安全治理体系。大数据平台信息安全将遵循相关安全规范和安全策略,总体安全防护方案参照等级保护第三级系统安全要求进行设计(其等级将根据等级保护定级最终结果确定)。 1.1.1.   应用安全 应用安全从身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制和代码安全等几方面考
【愚公系列】2023年10月 智能制造理论-企业战略
时光隧道
10-19 5万+
企业战略是指一家企业在特定环境下通过制定目标、规划行动和配置资源,实现长远发展的总体方向和战略规划。企业战略主要包括以下几个方面:定位战略:包括市场定位和产品定位等,确定企业在各个市场中的定位和产品的组合策略。竞争战略:包括成本领先、差异化、专业化和创新等,确定企业在市场中的竞争策略和核心竞争力。合作战略:包括合资、联合、并购等,确定企业在资源配置和业务拓展上的合作策略。国际化战略:包括出口、直接投资、跨国并购等,确定企业国际化进程的战略目标和路径。
白话机器学习-Encoder-Decoder框架
老码农
04-30 5052
一 背景 大抵是去年底吧,收到了几个公众号读者的信息,希望能写几介绍下Attention以及Transformer相关的算法的文章,当时的我也是满口答应了,但是确实最后耽误到了现在也没有写。 前一阵打算写这方面的文章,不过发现一个问题,就是如果要介绍Transformer,则必须先介绍Self Attention,亦必须介绍下Attention,以及Encoder-Decoder框架,以及GRU、LSTM、RNN和CNN,所以开始漫长的写作之旅。 截止目前,已经完成几文章的输出 《白话机器学习-卷积神
【愚公系列】2023年10月 智能制造理论-MES系统的生产调度技术思路
热门推荐
时光隧道
10-28 5万+
生产计划与调度是指对生产过程中所涉及到的资源进行规划和安排,以达到生产组织的目标。生产计划是根据市场需求和生产能力制定的生产计划,并对所需的资源进行分配和安排的过程。生产调度则是在生产计划的基础上按照时间表进行任务的指派和资源的调度,以确保生产过程的高效率和高质量。生产计划与调度可以提高生产效率、减少成本和提高产品质量。
web安全测试--基础
qq_64444051的博客
07-02 8045
web安全测试概念及常用工具
Qt/C++编写物联网管理平台2-界面框架
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
11-10 6516
一、前言 整体框架包括两个部分,一部分是UI界面框架,比如一级二级导航菜单按钮整体布局等,一部分是项目框架,上一文章说的是项目框架,这一文章来说界面框架,Qt做界面非常快速和高效,尤其是提供了可视化的界面设计,所见即所得,和大部分的开发环境类似,比如宇宙第一的VS,古老的VB,当年超级牛逼的dephi等,都是提供了可视化的所见即所得界面设计器,拖拖控件搞定,然后再去写对应的事件代码,最后编译打...
毕业论文(设计)--hibernate框架在电子商务网站中的应用研究.doc
06-30
然而,面向对象技术是基于对象的相关理论,而关系数据库技术是基于关系理论尤其是代数中的集合论,理论基础的不同直接导致了两种技术的不匹配。需要一种解决不匹配的策略,于是对象关系映射(Object Relation ...
基于JAVA SMART系统-系统框架设计与开发(源代码+论文).zip
05-02
Java SMART系统是一种采用Java编程语言构建的智能管理系统,它结合了系统框架设计的理论与实践,旨在提供一个高效、灵活且可扩展的解决方案。本项目不仅提供了完整的源代码,还包含了一详尽的论文,对系统的设计...
【个人博客】 Java、技术面试必备基础知识、Leetcode、计算机操作系统、计算机网络等_CSLearning.zip
最新发布
10-31
【个人博客】 Java、技术面试必备基础知识、Leetcode、计算机操作系统、计算机网络等_CSLearning
yolo算法-车辆行人数据集-1433张图像带标签-汽车摩托车人test-c86ef.zip
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
江苏大学京江学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值