系列二、Shiro的核心组件

原创 已于 2024-01-08 19:30:08 修改 · 249 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Shiro

于 2023-11-09 23:49:20 首次发布
本文介绍了Shiro框架中的关键组件,如UsernamePasswordToken用于存储用户信息,SecurityManager负责认证和授权,Subject包含用户身份,以及如何通过自定义Realm实现验证逻辑。还概述了DefaultWebSecurityManager和ShiroFilterFactoryBean在框架中的作用。

一、核心组件

# 1、UsernamePasswordToken

封装了用户的登录信息,使用用户的登录信息来创建Token

# 2、SecurityManager

Shiro的核心组件,负责安全认证和授权

# 3、Subject

Shiro的一个抽象概念,包含了用户信息

# 4、Realm

开发者自定义的模块,根据项目的需求,验证和授权的逻辑写在这里

# 5、AuthenticationInfo

用户的角色信息集合,认证时使用

# 6、AuthorizationInfo

用户的权限信息集合,授权时使用

# 7、DefaultWebSecurityManager

安全管理器,开发者自定义的Realm需要注入到此进行管理,才能生效

# 8、ShiroFilterFactoryBean

过滤器工厂,Shiro的基本运行机制由开发者自定义,具体的执行由Shiro来完成,具体的执行操作就是由ShiroFilterFactoryBean创建的一个个的Filter来完成的

二、工作原理

Shiro核心组件、配置类、多Realm场景、自定义拦截器、实战场景
周里奥的博客
01-18 1312
Shiro核心组件、配置类、多Realm场景、自定义拦截器、实战场景
Shiro笔记Shiro核心组件详解
小异常的博客
07-06 1408
根据上一篇 HelloWorld,相信大家对 Shiro 这款框架有了一些了解,还是对它的执行流程可能还有一些疑惑,别着急,本篇博客就来为你解开疑惑。 本篇博客主要对 Shiro 的 执行流程、核心组件以及一些 认证和授权 的规则进行详细介绍。
Shiro的三大核心组件是什么?请分别解释一下它们的作用。Shiro中的Realm是什么?它在Shiro中扮演了什么样的角色?Shiro如何处理密码加密和验证?它支持哪些加密算法?
Aaron的博客
03-24 708
然而,需要注意的是,正确的密码管理和安全策略同样重要,仅仅依赖框架本身并不能完全保证系统的安全。在密码验证方面,Shiro会将用户输入的密码按照相同的哈希算法和salt进行加密,然后将生成的哈希值与数据库中存储的哈希值进行比对。总的来说,Realm在Shiro中扮演着提供身份验证和授权数据的关键角色,它使得Shiro能够与应用程序的安全数据源无缝集成,从而实现强大的安全功能。除了上述的基本加密和验证方式,Shiro还支持多次迭代加密,即多次使用哈希算法对密码进行加密,以进一步增加密码的复杂度,提高安全性。
Shiro核心组件
chennei5176的博客
04-08 719
Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互 的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定 到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityMana...
细说shiro:组件架构
weixin_30460489的博客
04-27 145
官网:https://shiro.apache.org/ Shiro主要组件包括:Subject,SecurityManager,Authenticator,Authorizer,SessionManager,CacheManager,Cryptography,Realms。 1. SubjectSubject表示与系统交互的对象,可以是登录系统的操作用户,也可能是另外一个软件系统。Sub...
Apache Shiro核心与主要组件解析
"这篇文档主要介绍了Apache Shiro框架中的核心组件和主要组件,包括它们的功能和在认证与授权过程中的作用。" Apache Shiro是一个强大且易用的Java安全框架,它提供了身份验证(Authentication)、授权...
理解Apache Shiro核心组件与架构解析
2. **SecurityManager**:作为 Shiro核心组件,SecurityManager 负责管理和协调整个框架的工作。它扮演着门面(Facade)的角色,控制 Subject 的行为,并管理 Realm,实现认证和授权的决策。SecurityManager 还...
最新版Shiro核心jar包及全部依赖列表
- Shiro核心库主要包含了实现安全功能的核心类和接口,如subject认证、权限管理等。 2. 支持库: - Shiro的认证机制可以与多种身份验证提供者配合使用,因此Shiro的库中会包含与不同身份验证机制交互的jar包,...
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
现在我们来深入探讨一下Shiro核心组件和功能。 1. **认证**: Shiro的认证过程主要由Subject、Realms和CredentialsMatcher组成。Subject是Shiro的中心概念,代表当前用户或系统中的任何实体。Realms是Shiro与...
shiro_tool.zip
11-18
Shiro的主要组件包括: 1. **认证**:验证用户身份的过程,即用户提交凭证(如用户名/密码)后,Shiro会进行一系列检查,确认用户身份。 2. **授权**:权限控制,判断登录后的用户是否有执行特定操作的权限。 3. **...
简述Shiro核心组件
weixin_46503633的博客
01-07 877
简述Shiro核心组件Shiro 架构 3 个核心组件: (1)Subject:正与系统进行交互的人, 或某一个第三方服务。所有 Subject 实例都被绑定到(且这是必须的)一个SecurityManager 上。 (2)SecurityManager:Shiro 架构的心脏, 用来协调内部各安全组件, 管理内部组件实例, 并通过它来提供安全管理的各种服务。当Shiro 与一个 Subject 进行交互时, 实质上是幕后的 SecurityManager 处理所有繁重的 Subject 安全操作。
Shiro入门3:Shiro主要架构、组件介绍
热门推荐
机智猫
03-23 1万+
简单介绍Shiro的主要组件以及功能
Apache Shiro 的三大核心组件
RJ_0517b的博客
12-29 337
1、Subject :当前用户的操作 2、SecurityManager:用于管理所有的Subject 3、Realms:用于进行权限信息的验证
Shiro的三大核心
qq_42426993的博客
12-24 667
Shiro的三大核心 subject 应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject,Subject代表了当前的用户,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等,与Subject的所有交互都会委托给SecurityManager;Subject其实是一个门面,SecurityManager才是实际的执行者。 SecurityManager 安全管理器,即所有与安全有关的操作都会与SercurityManger
Shiro 安全框架1—简介、核心组件与架构
JackiAndroid的专栏
02-27 1235
Shiro 安全框架1—简介、核心组件与架构 一、简介 1.1 概述 Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的 Java 安全框架,可以干净地处理身份验证,授权,企业会话管理,单点登录和加密服务,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 1.2 特点 Apache Shiro的首要目标是易于使用和理...
Apache Shiro 使用手册(一)Shiro架构介绍
chengxu6346的博客
05-04 282
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的...
Shiro核心配置类解析
最新发布
JavaMyDream的博客
05-14 236
【代码】Shiro核心配置类解析。
Shiro - 安全框架核心类及相关概念概述
江南烟雨却痴缠丶
09-09 659
Apache Shiro是Java的一个安全框架 1.Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证、授权、加密、会话管理、与Web集成、缓存等 2.Shiro使用起来小而简单 3.spring中有spring security ,是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 4.shiro不依赖于spring,shiro不仅可以实现web...
Shiro笔记
qq_35876365的博客
04-09 255
Shiro教程笔记...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值