Shiro 实现原理

已于 2022-06-23 17:23:05 修改
阅读量136 收藏
点赞数
分类专栏: 安全 JAVA 文章标签: java shiro
于 2022-06-23 17:06:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/johnyang123_assemble/article/details/125430401
版权


 

  • 密码比对逻辑自己实现,写在指定的实现类。
  • 人,角色,角色-资源的关系自己设计
  • 人登录后身上注入permission(一个字符串列表),在指定的实现类注入,能和方法注释上的字符串匹配就算有权限。权限匹配逻辑由框架实现。
  • permission 字符串和人,组,角色的关系自己管理,设计。
  • shiro只负责字符串和方法和按钮的匹配。比较自由。
  • 自己写的代码还是挺多的。 



    代码示例
    https://gitee.com/yadong.zhang/shiro.git
SpringBoot中Shiro实现和基本原理分析
qq_42332204的博客
05-17 1486
简述 ​ Shiro由Apache开发,是一个轻量级的java安全和权限框架。相较SpringSecurity,Shiro的更加简单且与Spring无直接依赖关系,可以搭配其他的java框架进行开发更加灵活。 功能 Shiro功能图示 Authentication 认证功能 对用户进行身份验证,判断用户是否拥有某个具体存在的用户身份。 Authorization 授权功能 授权,对已经认证的用户进行权限验证,判断用户是否拥有权限执行相应的操作。此功能需要在认证以后才能使用。 Sess
三分钟彻底弄明白shiro原理
StephenLiousYuan的博客
06-10 3791
目前越来越多的项目都用到了shiro框架,毕竟它简单、容易(呃呃~其实一点都不简单),花三分钟理解下面的三个概念,你就掌握了shiro百分之九十的核心。 一、Subject:主体,代表了当前 “用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager;可以把 Subject 认为是一个门面;SecurityM
shiro授权的实现原理
08-29
主要介绍了shiro授权的实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Shiro 实现原理与源码解析系统
scofen的博客
11-26 379
1. 【xiaoqiyiye】Shiro 源码解析 作者 :xiaoqiyiye 博客 :https://my.oschina.net/xiaoqiyiye?tab=newest&catalogId=5739746 目录 : 《Shiro 源码分析(1) - Shiro 开篇》 《Shiro 源码分析(2) - 会话管理器(SessionManager)》 《Shiro 源...
shiro过滤器详解分析
weixin_34177064的博客
03-11 1321
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
Shiro原理讲解
qq_42814833的博客
12-30 5353
从请求的开始,到Subject的创建、认证、授权、会话。本文讲述shiro对web请求的安全处理、SecurityManager的工作流程、shiro如何制作一个带有会话的角色。大致说明shiro的工作流程和讲解部分源码。
Shiro原理剖析
romantic_PK的专栏
08-09 6523
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证、授权、企业会话管理和加密。相比spring security框架更简单灵活,spring security对spring依赖较强。shiro可以实现web系统、c/s、分布式等系统权限管理。 Shiro完整架构图,如下图: 核心组件: Sub...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录。 单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
Shiro模块组成、工作原理及搭建
hongye301的博客
12-08 1366
1、Shiro模块组成:   (1)Application Code:用户代码,代表一个Shiro的启动入口,用Shiro的API来启动,可以理解成把用户的数据用Shiro的API传递给Shiro,用Shiro来处理用户数据。   (2)Subject:原义是主题,也可以理解为主体。每一个subject代表一个用户,抽象的用户,就是用Shiro对用户的数据进行封装,把数据封装给token令牌,最...
ssm+shiro
mengyong1108的博客
08-16 422
shiro原理 框架解释:  subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认证器,主体进行认证最终通过authenticator进行的。  authorizer:授权器,主体
shiro权限管理基本原理实现的整理
StreamlineWq的博客
05-31 4154
shiro权限管理基本原理实现的整理 引言:这两天学习了一个对权限管理的新的框架shiro,在这里做一个总结,既为了帮助有需要的人,也方便自己以后来回顾。 本篇文章主要针对下面几个关键点来说明: 1. shiro简介 2. 集成spring,快速搭建环境 3. shiro认证(即登录,重点) 4. shiro授权(重点) 5. shiro会话管理(Session) 6. shiro缓存(reme...
shiro原理
tiantian929的博客
02-19 4087
shiro原理
Shiro原理
最新发布
Flying_Fish_roe的博客
09-10 702
Apache Shiro 是一个强大且灵活的 Java 安全框架,主要用于处理身份验证(Authentication)、授权(Authorization)、会话管理(Session Management)、加密(Cryptography)等功能。Shiro 提供了一个简洁易用的 API,使开发者能够轻松地将安全功能集成到 Java 应用程序中。Shiro 的核心设计理念是简洁性和强大的灵活性,支持各种应用场景,包括 Web 应用、命令行程序、企业级应用等。
Shiro的简介及原理
笙箫的博客
10-23 966
1. 简单介绍一下 Shiro 框架 Apache ShiroJava 的一个安全框架。使用 shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。三个核心组件:Subject, SecurityManager 和 Realms. Subject:...
Shiro安全框架工作原理以及代码实现(基于XML方式)
专写Bug的码农的博客
06-30 4736
1.Shiro 概述Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本2.Shiro 架构在概念层,Shiro 架构包含三个主要的理念:Subject,SecurityManager和 Realm。Shiro 的...
shiro原理解析
m0_67403188的博客
08-24 2223
(它的主要目的是与数据库打交道,查询数据库中的认证的信息(比如用户名和密码),查询授权的信息(比如权限的code等,所以这里可以理解为调用数据库查询一系列的信息,一般情况下在项目中采用自定义的realm,因为不同的业务需求不一样))这里的md5是原始的md5的加密了一次的密码+随机盐,然后对这个新的密码password=(md5+salt),进行散列:如何进行散列呢:就是多次md5加密md5(md5(md5(md5(password)))),这是4次散列,每次密码的破解的难度都加大。
Shiro的简单实现
梦回乌托邦
11-22 682
shiro简单实现
基于SpringBoot的Shiro实践应用开发总结
数据与算法架构提升之路专栏
10-19 709
简介 • Apache ShiroJava 的一个安全(权限)框架。 • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 • Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、 缓存等 功能简介 • Authentication:身份认证/登录,验证用户是不是拥有相应的身份; • Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能进行什么操作,如:验证某个用户.
SpringBoot集成Shiro实现权限控制实战演练
### 知识点一:Spring Boot集成Apache Shiro的基本原理 #### Shiro简介 Apache Shiro 是一个全面的、易于使用的安全框架,用于身份验证、授权、密码学和会话管理。Shiro 通过提供易于理解的API来保护Web、企业以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值