shiro学习总结(二)

最新推荐文章于 2024-07-16 16:29:04 发布
最新推荐文章于 2024-07-16 16:29:04 发布
阅读量293 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_39611196/article/details/78417323

认证策略
  使用最多的认证策略是 AtLeastOneSuccessfulStrategy:在有多个realm的情况下,只要有一个 Realm 验证成功即可,将返回认证成功的realm信息;
  AllSuccessfulStrategy:所有Realm验证成功才返回,且返回所有Realm身份验证成功的认证信息,如果有一个失败就失败了;
  FirstSuccessfulStrategy:只要有一个Realm验证成功即可,只返回第一个Realm 身份验证成功的认证信息,其他的忽略;
  修改认证策略:
  在org.apache.shiro.authc.pam.ModularRealmAuthenticator bean中添加 authenticationStrategy 属性:

  <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
   		<property name="realms">
   			<list>
   				<ref bean="jdbcRealm"/>
   				<ref bean="secondRealm"/>
   			</list>
   		</property>
   		<property name="authenticationStrategy">
   			<bean class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"></bean>
   		</property>
   	
   </bean>

授权
  访问控制,即在应用中控制谁访问哪些资源;
  **主体:**访问应用的用户;
  **资源:**在应用中用户可以访问的URL;
  **权限:**应用中能否访问某个资源;
  **角色:**权限的集合;
  编程式:
  注解式:
  JSP/GSP标签:
  
1)、anon 可以被匿名访问
2)、必须认证(即登录)后才能访问的页面
3).logout 表示登出的过滤器
4).roles 有对应权限的才能访问相应资源(可以用来分开管理员与普通用户的访问权限)
Permissions:
实例级访问控制
通常使用三个部件:域、操作、被付诸实施的实例。e.g.:user:edit:manager

权限管理shiro学习总结
09-19
【权限管理框架Shiro学习总结】 在IT领域,权限管理是一个关键的安全机制,它确保了只有合法的用户才能访问特定的资源。Apache Shiro一个强大且易用的Java安全框架,提供认证、授权、会话管理和加密等功能。下面...
Shiro_学习总结.zip
11-08
这个“Shiro_学习总结.zip”文件包含了一个 PDF 文档,很可能是对 Shiro 框架核心概念、功能以及使用方法的详尽总结。 在 Shiro 中,主要涉及以下几个核心组件: 1. **认证(Authentication)**:这是验证用户身份...
shiro 安全框架 详解
weixin_30852451的博客
06-10 93
---恢复内容开始--- Shiro 简介 简介• Apache Shiro 是 Java 的一个安全(权限)框架。• Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。• Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。• 下载:http://shiro.apache.org/ 功能简介 • 基本功能...
Shiro 学习总结
制定持续可量化的目标,不断坚持。
07-16 897
Shiro 学习总结
菜鸟的shiro学习总结
最强菜鸟
09-03 1172
菜鸟的shiro学习总结说明一、入门系列(1)单机应用下是shiro 说明 更新时间:2020/8/22 18:28,更新了缓存相关内容 本文主要对shiro学习总结,本文会持续更新,不断地扩充 本文仅为记录学习轨迹,如有侵权,联系删除 一、入门系列 (1)单机应用下是shiro .........
shiro学习总结
qq_39172525的博客
03-05 214
shiro内容主要有两大部分:认证(你之前登录了没)和授权(你有没有权限登录) 认证的原理:过滤器Filter,入囗DelegatingFilterProxy,spring的一个过滤器 DelegatingFilterProxy->ShiroFilterFactoryBean->自定义过滤器(也可使用shiro自带过滤器)->subject.login() 授权的原理:springAop实现的代理(现在都用注解来配置),引入AuthorizationAttributeSourceAdv
Shiro学习(总结)
04-08 542
声明:本文原文地址:http://www.iteye.com/blogs/subjects/shiro感谢开涛提供的博文,让我学到了很,在这里由衷的感谢你,同时我强烈的推荐开涛的博文,他的博文力争完美,讲解细致,是基于实际的项目进行讲解,有理有据值得学习和借鉴。同时,在这里自荐一下,也希望大家也能够的关注我的博文,希望你的技术有所提高,大家共同学习共同进步。示例工程是Maven工程,需要了解M
Shiro学习总结
精神小伙的博客
08-23 352
shiro一个Java安全框架,可以完成:认证、授权、加密、会话管理、与web集成、缓存...
Shiro框架总结
cxmengxin的博客
07-08 1214
Shiro框架总结 一、Shrio框架 1、Shiro介绍 (1)RBAC Shiro是一款基于资源的访问控制框架即RBAC(Resource-Based Access Control),其将安全认证等相关功能全部提取出来抽象成了一个框架,使用Shiro能够轻松方便的完成认证、授权、加密等功能的开发。 (2)角色(roles)与权限(Permission) 角色与权限是Shiro认证授权的核心概念。在用户登录时,Shiro对用户进行认证,并授予其相应的角色,而角色也有其对应的权限,根据角色所具有的权限从而可
Shiro学习总结()
lijieling123的博客
05-14 151
功能 核实用户身份 对用户执行访问控制 在任何环境下使用Session API,即使没有Web容器 Session API long getCreationTime();【获取Session被创建时间】 String getId();【获取Session的id】等 为什么要使用Session技术? Session比Cookie使用方便,Session可以解决Cookie解决不了的事情【Session可以存储对象,Cookie只能存储字符串】。 单点登录(SSO)功能 用户只需要登录一次就可以访
关于shiro学习总结
weixin_37885929的博客
07-17 217
最近学习shiro来进行登录验证,以及权限管理.以下对shiro相关知识点进行学习与整理. 首先shiro一个Java安全框架,它具有以下功能:   1:认证   2:加密   3:权限验证   4:会话管理 Shiro 的架构有 3 个主要的概念:Subject,SecurityManager 和 Realms。下面的关系图是关于这 些组件是如何交互的高级概述: shiro
shiro学习心得
05-20
#### Shiro 在 Web 应用中的集成 Shiro 可以很好地与 Web 应用集成,支持种开发框架和环境。 ##### 2.1 Realm 的实现 Realm 是 Shiro 用于获取用户信息和权限信息的重要组件。在 Web 应用中,Realm 的实现...
shiro入门学习.ppt
06-15
总结一下,Shiro的核心组件包括: 1. Subject:代表用户。 2. SecurityManager:是Shiro的核心,协调各组件工作。 3. Authenticator:处理用户登录验证。 4. Authorizer:决定用户的角色和权限。 5. SessionManager...
吴天雄--shiro个人总结笔记.doc
04-30
Shiro因其简单易用而受到青睐,相比于依赖Spring的Spring Security,Shiro学习曲线更低。 Shiro的主要组成部分包括: 1. **Authentication**:身份认证,确认用户身份是否有效,通常涉及登录过程。 2. **...
基于VAEMC架构的物联网综合管理平台_支持协议设备接入_实时数据采集与分析_云端存储与可视化_远程监控与控制_智能预警与决策支持_适用于工业40_智慧城市_智能家居_农业物联.zip
08-16
基于VAEMC架构的物联网综合管理平台_支持协议设备接入_实时数据采集与分析_云端存储与可视化_远程监控与控制_智能预警与决策支持_适用于工业40_智慧城市_智能家居_农业物联.zip
JAVA一个简单的即时通讯工具的设计与开发(源代码+论文).7z
08-16
java
fengtianxi001-MF-GisMonitor-2852-1753359408678.zip
08-16
pythonfengtianxi001_MF-GisMonitor_2852_1753359408678.zipfengtianxi001_MF-GisMonitor_2852_1753359408678.zip
面向嵌入式 AI 芯片的开发手册:自动驾驶域控制器学习指南
最新发布
08-16
资源下载链接为: https://pan.quark.cn/s/b47703bd82c2 面向嵌入式 AI 芯片的开发手册:自动驾驶域控制器学习指南(最新、最全版本!打开链接下载即可用!)
【Kotlin编程】从协程到Flow的进阶实战:涵盖MVVM架构下的网络分页加载与数据库监听应用
08-16
内容概要:本文档是关于Kotlin语言的教程和案例分析,重点在于协程到Flow的进阶实战。首先介绍了关键概念如协程(轻量级线程)、Flow(基于协程的冷数据流),以及结构化并发的重要性。接着阐述了核心技巧,包括suspend函数、flow构建方法和viewModelScope的作用域管理。应用场景部分展示了网络分页加载、数据库实时监听和任务并发的具体实现方式。最后通过一个详细的GitHub仓库搜索案例,逐步解析了从数据层、PagingSource实现、ViewModel层到UI层(使用Jetpack Compose)的完整流程,并对每个步骤进行了深入的代码解读。; 适合人群:有一定编程基础,尤其是对Kotlin感兴趣并希望深入理解协程和Flow机制的开发者。; 使用场景及目标:①掌握如何利用协程和Flow优化异步编程,提高程序性能;②学习如何结合Paging3实现高效的数据分页加载;③理解MVVM架构下的组件协作,特别是ViewModel与UI之间的交互;④熟悉Jetpack Compose的使用,构建现代化的Android界面。; 阅读建议:本教程不仅提供了理论知识,还包含大量实际代码案例,因此建议读者边学边练,在实践中加深对Kotlin协程和Flow的理解。同时关注文档最后提到的未来发展趋势,为后续技术发展做好准备。
Shiro学习与练习实例分析
Apache Shiro一个开源的安全框架,它用于简化...对于想要学习Shiro 的初学者而言,运行实例、阅读相关文档和源码是掌握Shiro 的最佳方式。随着技术的不断进步,了解最新版本的Shiro 以及持续关注其更新也是必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cchangcs

谢谢你的支持~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值