Apache Shiro安全框架(1)-整体功能介绍

最新推荐文章于 2025-03-11 16:25:31 发布
最新推荐文章于 2025-03-11 16:25:31 发布
阅读量3.7k 收藏 2
点赞数 1
分类专栏: Java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/heyrian/article/details/80712728
版权

Apche shiro是Java的常用安全框架之一,也是目前Java使用最多的安全框架。主要的核心功能包括:认证、授权、会话管理、加密。也提供了额外的功能支持在不同环境所关注的问题。例如:支持web的API、缓存、记住用户身份等。Apache  shiro的功能结构图如下:


高层次概览

从Apche shiro 的高层次来看整个shiro 的内部结构可以概括如下:


用户通过shiro中Subject类实现介入shiro。而实例化Subject时,必须先实例化Subject对象中的SecurityManager对象;而所有对Subject对象的操作,实际内部是调用SecurityManager对象的同名方法,SecurityManager内部则是委托Realm接口实现类来完成相应的操作。因此shiro所有的对用户的认证和鉴权实际是realm来完成。

shiro的核心架构图如下:


可以发现SecurityManager是整个shiro的核心。所有的认证和授权都是交给基层的realm完成;会话管理则和SessionDao配合完成shiro的会话控制。


以上则是shiro的基本功能结构介绍,下一节聊聊shiro的如何完成用户认证。

Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1890
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
shiro安全框架初识--shiro简介、认证与授权
qq_44189274的博客
08-03 932
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和session会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架spring security,Shiro 要简单的多.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。...
shiro安全框架
Yellow_Star的博客
01-28 4218
shiro安全框架 简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 shiro整合springboot 例子 这篇文章主要实现以下这么个例子: index页面中有三个超链接,分别对应add、login、update页面,我们需要完成以下需求 进入add、update页面必须有用户登录,如果用户没有登录跳转到login页面 用户认证:登录
全面指导:Apache Shiro安全框架的配置教程
最新发布
weixin_42418754的博客
03-11 418
本文还有配套的精品资源,点击获取 简介:Apache Shiro是一个全面的Java安全框架,包含认证、授权、会话管理等功能。本文介绍了如何在Web应用中通过与Spring框架集成来配置Shiro的安全控制,并详细说明了如何通过 web.xml 、 springmvc.xml 、 spring-shiro-web.xml 和 ...
什么是 Apache Shiro
web15085599741的博客
03-29 5908
什么是Apache Shiro Apache Shiro 是一种功能强大且易于使用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能,可用于保护任何应用程序的安全。 如: 命令行应用程序、移动应用程序、Web应用程序、企业级应用程序。从小到大到很大,Apache Shiro都会给你提供安全帮助。 Shiro 为你的应用程序提供如下API,帮助你更好的管理应用程序的安全。 身份验证 证明用户的身份。也就是所谓的用户的 “登录” 功能,验证访问的用户是否有权利登录系统或者访问后台接口。
shrio 安全框架
Hue3921的博客
04-20 211
shiro简介。     apache shiro是java的一个安全框架shiro 可以比Spring security 更加便捷,不仅适用于javaSe环境,也可以用在java EE环境 shiro的作用   认证 授权 加密 回话管理 web集成 缓存。      转载于:https://www.cnblogs.com/CAOXIA...
Apache Shiro
tiantiantbtb的博客
06-12 1114
Apache Shiro是一个Java的安全(权限)框架.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSe环境,也可以用在JavaEE环境Shiro可以完成,认证,授权,加密,会话管理,Web集成官网:https://shiro.apache.org 里面有Shiro 在gitee的下载地址什么的,看不懂,1分钟就解决了建议好好读一下:三个核心组件:Subject, SecurityManager 和 Realms.Subject:即“当前操作用户”。但是,在Shiro中,Subjec
Apache Shrio安全框架实现原理及实例详解
08-19
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)、加密(Cryptography)以及会话管理(Session Management)的功能。这个框架设计简单且直观,使得开发人员能够...
Apache Shiro 1.4.0安全框架官方示例及jar包解析
1. **标题含义**:在标题“shiro-root-1.4.0”中,“shiro”指的是Apache Shiro框架,“root”可能表示这是一个根目录或者核心包,而“1.4.0”则代表这个版本号,表明这是Shiro框架的一个具体版本。 2. **版本说明*...
Shiro安全开源框架的介绍
09-18
Apache Shiro是一个开源的安全框架,它为Java应用提供了一套全面的安全功能,从用户认证到授权,再到会话管理,甚至是与缓存系统的集成。Shiro的设计目标是为应用提供简单、直观和易于使用的安全API,从而让开发人员...
Apache Shiro安全框架详解:认证、授权与架构
Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、会话管理和加密等核心安全服务。Shiro的主要目标是简化应用程序的安全实现,使得开发者能够更专注于业务逻辑,而不是复杂的安全细节。它的设计...
Apache Shiro简单介绍
m0_67401134的博客
08-13 1432
Shiroapache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。
Apache Shiro 简介
荼白
02-29 516
Apache Shiro 是 Java 的一个安全框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。Shiro 的 API 也是非常简单易懂; Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authoriza...
Apache Shiro简介
J.Jian博客
11-08 572
Apache Shiro简介一、Apache Shiro是什么,用来干什么的?1Apache Shiro介绍Apache Shiro (http://shiro.apache.org/what-is-shiro.html)英文介绍中,有以下三个方面的介绍Apache Shiro is an application security framework :Apache Shiro是一种应用的安
Shiro安全框架
vitaair的博客
07-10 660
Shiro安全框架引言: 当用户在浏览器中直接输入请求实现跳转,这样是不安全的, 当用户登陆系统,看到不应该是整个系统功能,这就需要相应的权限控制, 过程中,需要用到Shiro安全框架Shiro安全框架Apache基金会旗下一款安全框架, 其中包括登陆认证\权限控制\session管理\加密处理 这四大模块 1.Shiro安全框架中的其中四大模块Authentication 登陆认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值