shiro 字段简单应用介绍

最新推荐文章于 2022-09-04 19:26:24 发布
最新推荐文章于 2022-09-04 19:26:24 发布
阅读量171 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Spring Java 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bug_yun/article/details/84884224
本文介绍了Shiro权限管理系统的关键组成部分,包括认证、授权、Session管理和缓存管理等内容,并详细解释了Principals、Credentials和权限分配的具体实现方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



 

 

Realm:

认证:Principals(当事人、身份)、Credentials(证书、凭证)、realmName

用户赋角色:

用户:角色

user:role1,role2;

 

授权:roles、Permissions

角色赋权限;

角色:域:操作:实例对象

role1:permissions:print:myPermissions

 

Session 管理:

设置SessionDao,SessionDao交给RedisManager管理,负责session的更新、删除、查询

 

CacheManage 管理:

交给RedisManager管理,负责取得缓存,取得缓存通过RedisManager来负责

 

Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。

Principals :主体的“标识属性”,可以是任意标识,例如用户名,身份证号码,手机号码等。Principals

可以有多个,但是必须有一个主要的Principal(Primary Principal),这个标识,必须是唯一的。

Credentials:凭据,即只有主体知道或具有的秘密值,例如密码或数字证书,或者某些生物特征,例如指纹,视网膜等。

Principals/ Credentials的配对,他最常见的例子是用户名/密码。

 

Shiro反序列化漏洞利用笔记
文公子的博客
12-11 751
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache S
Shiro 结合 kcaptcha实现登录验证
cloud的技术积累
02-09 2673
Kcaptcha结合Shiro实现登录验证
Shiro概述,简单使用
慢慢的博客
07-29 324
shiro的内部结构 Subject:主体,代表了当前“用户”,通过Subject与Shiro框架进行交互。 SecurityManager:安全管理器,Shiro框架的核心,负责调度整个框架的运行 。 Realm:域,Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份, 那么它需要从Realm获取相应的用户进行比较以确定用户身份是否...
Shiro安全框架简单介绍
weixin_43924933的博客
08-17 217
Shiro安全框架的简单概括 简介 1.Apache的强大灵活的开源安全框架; 2.Shiro可以完成认证、授权、企业会话管理、缓存管理、安全加密、web集成等功能; Shiro与Spring Security比较 Apache Shiro Spring Secuti 简单、灵活、可脱离Spirng、粒度较粗 复杂、笨重、不可脱离Spring、粒度较细 Shiro的整体架构 ...
Shiro数据简要概述(一句话读懂一个术语)
weixin_30617561的博客
11-30 215
转载于:https://www.cnblogs.com/steven3wang/p/6117031.html
Shiro 简单介绍
嵩园
08-22 433
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro简单的多。因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单Shiro...
Shiro概述
qq_39368007的博客
04-18 241
Shiro概述 1,什么是shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2,为什么要学shiro 1,既然shiro将安全认证相关的功能抽取出来组成一个框架,...
shiro框架简单入门
weixin_44616545的博客
07-11 2079
自己搭建的SpringBoot项目集成Shiro框架 Shiro框架的核心组件是Subject,SecurityManager,Realms。 subject: Subject一词是一个安全术语,其基本意思是“当前的操作用户”。称之为“用户”并不准确,因为“用户”一词通常跟人相关。在安全领域,术语“Subject”可以是人,也可以是第三方进程、后台帐户(Daemon Account)、定时作业(Corn Job)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是
springboot集成shiro,附带sql
07-04
SpringBoot通过扫描特定的`@Configuration`类来自动配置应用,而起步依赖则允许我们通过简单地添加依赖到`pom.xml`或`build.gradle`文件,就能引入所需的功能模块。 在集成Shiro时,我们需要在`pom.xml`中引入Shiro...
shiro的ztree
11-20
### Shiro与Ztree集成应用知识点详解 #### 一、Ztree概述 Ztree是一款基于JavaScript的树控件,能够方便地实现动态加载数据、拖拽等操作,非常适合用于权限管理、目录展示等功能模块中。在Java Web项目中,尤其是...
shiro+spirngmvc 验证 IntelliJ IDEA
09-13
Shiro简单API使得集成到现有的应用中变得容易,而不需要大量安全相关的代码。 **整合Spring MVC和Shiro** 1. **配置Shiro** - 首先,我们需要在`pom.xml`中添加Shiro的依赖。 - 创建Shiro的配置类,配置Realm...
shiro框架表结构Sql脚本
08-13
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。在Java Web 开发中,Shiro 被广泛用于实现用户权限的管理和控制。本文将详细探讨在...
Shiro框架漏洞
m0_67393413的博客
03-28 4227
一、Shiro漏洞原理 Apache Shiro框架提供了记住我的功能(RemeberMe),用户登录成功后会生成经过加密并编码的cookie。 cookie的key为RemeberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的 在服务端接收cookie值时,按以下步骤解析: 检索RemeberMe cookie的值 Base 64解码 使用ACE解密(加密密钥硬编码) 进行反序列化操作(未作过滤处理) 在调用反序列化的时候未进行任何过滤,导致
Shiro--注解
qq_58148854的博客
09-04 176
访问此接口所需的权限
Springbooot集成Shiro简单使用
我真的很不错的博客
09-24 437
文章目录1.Shiro架构2.Shiro环境搭建3.Shiro用户登录拦截与认证 1.Shiro架构 Shiro三个主要的概念: Subject SecurityManager Realms Shiro外部架构 Subject:主体,当前参与应用安全部分的主体。可以是用户,可以是第三方服务,可以是cron 任务,或者任何东西。主要指一个正在与当前软件交互的东西。所有Subject都需要SecurityManager,当与Subject进行交互,这些交互行为实际上被转换为与SecurityManage
Shiro 登录页面的几个固定字段
weixin_30608131的博客
08-05 162
http://shiro.apache.org/webapp-tutorial.html Step 3b: Add a login page Since Step 3a enabled login and logout support, now we need to ensure there is actually a /login.jsp page to display a l...
自定义标签 + shiro 实现权限细粒度控制
热门推荐
打不死的小强
06-03 3万+
这里我们是使用shiro来实现登录验证,授权等操作,然后利用自定义jsp标签来实现权限菜单的细力度控制。所谓的细粒度控制,就是根据用户登录权限的不同,显示不同的菜单,例如,用户如果有添加用户,修改用户的权限,我们就显示这个俩个菜单,然后我们并不显示删除用户的菜单。如何自定义jsp标签1.定义一个权限标签,命名为mytag.tld<?xml version="1.0" encoding="UTF-8"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值