Shiro介绍(一):网络上几张图的解读

最新推荐文章于 2025-03-25 16:39:55 发布
原创 最新推荐文章于 2025-03-25 16:39:55 发布 · 5.3k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#shiro #安全
本文介绍了Shiro框架的主要组件及其工作原理。重点讲解了认证、授权、Session管理和加密工具的使用场景,并通过架构图展示了Shiro如何通过Subject进行交互。

今天想总结一下在项目中使用Shiro的一些事情,一方面给小伙伴们统一思想,另一方面,也为自己做个笔记,以免将来又忘了。

这里写图片描述

这上官方给出的一个架构图。怎么理解呢?其实作为使用者,我们关心的它是否满足我们的需求,那么从这张图上可以看出,首先认证(Authentication)和授权(Authorization)它是支持的,这也是我们最关心的部分。

SessionManagement,官方文档说它提供了一个强大的企业级的完整的Session解决方案,好吧,我们暂时没用,因为大多数情况下,我们会在WEB应用中使用,习惯了原来的会话管理,不想改变太多。

Cryptography,封装了很多很强大的加解密工具方法,但是我们也没有用上,也许下次研究一下。

这里写图片描述

这张图是从内部解读Shiro的框架结构,我们关注两点,一是上面的淡黄色的部分,每类应用里面都有一个Subject(指明当前登录用户),是需要我们在代码中经常使用的,然后SecurityManager我们打交道不多,往下紫色那个Pluggable Realms,是一个安全域的插件集,这里才有真正的安全逻辑(为什么张三可以登录,为什么李四可以删数据,等等,都是realm说了算)。

这里写图片描述

这张图大家也经常看到,它从一个方面说明了Shiro的简单易用。我们的APP只需要与Subject打交道,其它事情都交给他做了,它委托securityManager进行管理,后者呢,又去找真正的后台realm,咨询安全方面的事情(可不可以认证通过,他有什么样的授权等)。

Shiro框架从入门到实战
04-24
本教程讲解了Shiro权限验证框架的基本应用,学习本教程,可以掌握常规的网站权限管理操作,完成web网站的动态权限管理。
Shiro框架学习——代码+笔记
好看的皮囊千篇一律,有趣的灵魂万里挑一。
04-04 519
Shiro是Apache旗下的个开源框架,它提供了套通用的安全认证框架,可以快速地实现用户身份认证、权限授权、加密、会话管理等功能,并且可以运行在web应用、非web应用、集群分布式应用中。
Shiro-全面详解(学习总结---从入门到深化)
12-01 4415
身份认证/登录。权限验证,即判断用户是否能在系统中做某件 事情。会话管理,用户登录后就是次会 话,在没有退出之前,它的所有信息都在会话中,会话可以是 JavaSE环境的,也可以是Web环境的。加密,保护数据的安全性。即密码加密存储到 数据库,而不是明文存储。Web 支持,可以非常容易的集成到Web环境。缓存。在用户登录后,用户信息、拥有的权限不必每 次去查,这样可以提高效率。Shiro支持多线程应用的并发验证,即如在个 线程中开启另个线程,能把权限自动传播过去。提供测试支持。
Shiro
小牧的博客
08-03 813
Shiro Apache旗下的安全权限框架 shiro可以完成:认证,加密,授权,会话管理,以及web集成, 什么是shiro Shiro是apache旗下个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了个通用的安全认证框架。 Apache Shiro 特性 Apache Shiro个全面的、蕴含丰富功能的安全框架 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现`对用户访问系统的
shiro入门
trasewell的博客
09-25 1133
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
Shiro学习():Shiro介绍和基本使用
最新发布
liang8999的博客
03-25 1491
Shiro 的设计目标是简化企业级应用程序的安全性开发过程,同时保持代码的简洁和易于维护。1)IniRealm:基于 .ini文件的配置,从Shiro.ini读取用户 认证/授权 和 角色数据。Realm,安全数据源, 是连接Shiro安全数据的桥梁(如:JDBC数据库数据、LADP、SimpleAccountRealm是Shiro 提供的个最基本的 Realm 内存实现,适用于快速原型开发。SecurityManager 是Shrio 的核心,管理所有的安全操作,协调所有安全组件,
Shiro-Shiro介绍()
Doge的技术小屋
11-09 327
 shiro介绍收集于网络  shiro介绍 Shiro是Apache下的个开源项目,我们称之为Apache Shiro。它是个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与Spring Security 样都是做个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。shiro属于轻量级框架,相对于security简单的多,也没有security那...
shiro框架的简单介绍以及使用(
阿沐沐的博客
05-13 2252
写给我大聂哥 1.什么是shiro 官方说法: Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any appli
SpringBoot整合Shiro()Shiro介绍
weixin_38328252的博客
05-19 186
温馨提示如果你喜欢本文,请分享到朋友圈,想要获得更多信息,请关注我。SpringBoot整合Shiro()Shiro介绍小菜鸟大菜鸟什么是Apache Shiro?Apache Shi...
shiro详解-shiro史上最全学习笔记
m0_55613022的博客
04-08 1979
1.shiro简介 1.1.基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 4085
Shiro框架简单介绍 Apache Shiro是Java的安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
Shiro框架-史上详解
热门推荐
kentlhxy的博客
05-12 4万+
Shiro   1.权限管理概述 2.Shiro权限框架   2.1 概念   2.2 Apache Shiro 与Spring Security区别 3.Shiro认证   3.1 基于ini认证   3.2 自定义Realm --认证 4.Shiro授权   4.1 基于ini授权   4.2 自定义realm – 授权 5.项目集成shiro 认证-授权注意点   5.1 认证   5.2 授权   5.3 注解@RequiresPermissions()   5.4 标签式权限验证 6.S
快速入门Shiro
JunDong的博客
06-01 7108
讲解结合案例,Shiro入门,看这篇就够了。
Shiro最全基础教程
优秀技术文章收录
10-18 2919
以下引自百度百科shiro(java安全框架)_百度百科Apache Shiro个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。()主要功能三个核心组件:Subject,SecurityManager 和 Realms。
Shiro权限控制+整合shiro
Armymans的博客
03-02 2万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统的给组长级别的人 加个“计算工资”权限,...
shiro
ZhaFi人
04-28 996
*** 自定义的realm/*** 授权方法* 操作的时候,判断用户是否具有响应的权限* 先认证 -- 安全数据* 再授权 -- 根据安全数据获取用户具有的所有操作权限//1.获取已认证的用户数据 User user =(User) principalCollection . getPrimaryPrincipal();
Shiro概述
一些学习笔记而已
10-24 614
Shiro框架就是个应用于Java方向的安全框架爱,主要应用在web端的系统中可以快速帮助我们完成认证、授权、加密、会话管理、与 Web 集成、缓存等。
shiro权限
天地无名
09-30 1729
、权限框架介绍 1.什么说权限框架? 权限说简单点就是我们字面理解的意思,项目中,例如普通用户和超级管理园 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证 身份认证,就是判断个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件K
Shiro学习
m0_64393446的博客
06-06 418
1.shiro是apache的个开源框架,是个权限管理的框架,实现用户认证,用户授权2.spring中有spring security(原名acegi),是个权限框架,他和spring依赖过于紧密,没有shiro使用简单3.shiro不依赖于spring,shiro不仅可以实现web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro
Shiro 入门概述
一个菜鸡的博客
05-09 565
Subject 代表了当前“用户”, 这个用户不定 是个具体的人,与当前应用交互的任何东西都是 Subject,如网络爬虫, 机器人等;(5)Realm:可以有 1 个或多个 Realm,可以认为是安全实体数据源,即用于获取安全实 体 的;(3)Realm:Shiro 从 Realm 获取安全数据(如用户、角色、权限),就是说SecurityManager 要验证用户身份,那么。(7)CacheManager:缓存控制器,来管理如用户、角色、权限等的缓存的;可以看出它是 Shiro 的核心,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值