Apache Shiro安全框架(2)-用户认证

Apache Shiro的安全框架中,用户认证涉及Subject和Realm的关键概念。Subject代表当前用户,由SecurityManager管理,而Realm负责从数据库或配置文件获取用户信息。IniRealm通过配置文件管理用户,JdbcRealm则与数据库集成。当内置Realm无法满足需求时,可以自定义Realm进行扩展,实现特定的认证逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

身份认证

在shiro中用户需要提供用户的 principals (身份)和 credentials(证明)来证明该用户属于当前系统用户。常见的认证方式即用户名/密码。

在解释身份认证之前,我们先来看看shiro中的Subject和Realm,这是身份认证的两个关键的概念。

Subject

subject代表当前用户,内部主要维护当前用户信息。shiro中所有的subject都交给SecurityManager管理 ,与subject的所有交互都会交给SecurityManager完成。

shiro当前有两种类型的Subject:DelegatingSubject和WebDelegatingSubject。从名字可以看出一个代表基本Subject,一个在基本的subject基础上扩展应用于Web环境的Subject

Realm

Shiro从Realm获取用户信息,例如:用户名/密码、用户角色、用户权限等。Shiro中包含多种类型的Realm,继承关系如下:


虽然Shiro中包含多种Realm,但是我们通常用的都不多,这里我们主要了解IniRealm、JdbcRealm以及如何自定义Realm

IniReal
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值