Shiro入门3:Shiro主要架构、组件介绍

最新推荐文章于 2025-03-25 16:39:55 发布
最新推荐文章于 2025-03-25 16:39:55 发布
阅读量1.4w 收藏 6
点赞数 2
分类专栏: -----权限管理 3️⃣设计与思维 - ✅ -----Shiro Shiro与SSH深入浅出 文章标签: security session 架构 apache shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nthack5730/article/details/50964707
版权
本文详细介绍了Apache Shiro的主要架构和组件,包括其安全特性和session管理,为初学者提供了一个全面的理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//==============================================================
// Shiro
//==============================================================
	|---Spring security,与Spring依赖过于紧密,没有Shiro使用简单
	|---使用Shiro实现系统的权限管理,有效提高开发效率。
	|
	|---架构
		|---subject:主体,可以是用户,也可以是程序,系统需要对主体进行认证、授权
		|---Security Manager:安全管理器,主体进行认证和授权都是通过security manager进行
		|---authenticator:认证器,主体进行认证最终通过authenticator进行的
		|---Authorizer:授权器,主体进行授权最终同工过authorizer进行的
		|---session manager:web应用中一般是用web容器对session进行管理。shiro也提供一套session管理机制。
		|---sessionDao:通过这个来管理session数据。针对个性化的session数据的存储需要用到sessionDAO
		|---cache manager:缓存管理器,主要对session和授权数据进行缓存。将授权数据通过cache manager进行缓存管理。
		|---realms:领域,域,相当于数据源,通过realm存取认证、授权相关数据。
			|---在realm中存储授权和认证的逻辑。 
		|---cryptography:即密码管理,提供了一套加密和解密的组件,方便开发。
			|---MD5散列算法




此文老猫原创,转载请加本文连接:http://blog.youkuaiyun.com/nthack5730/article/details/50964707

更多有关老猫的文章:http://blog.youkuaiyun.com/nthack5730


Shiro:核心组件、配置类、多Realm场景、自定义拦截器、实战场景
周里奥的博客
01-18 1249
Shiro:核心组件、配置类、多Realm场景、自定义拦截器、实战场景
关于Shiro 会话加密和管理
WLF4188的博客
09-22 292
关于Shiro 会话加密和管理Shiro 简介Shiro使用缓存需要做的配置Shiro中如何进行密码验证系统密码加密的必要性及常见实现方式 Shiro 简介 简介 Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的
Shiro核心组件
chennei5176的博客
04-08 703
Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互 的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定 到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityMana...
Shiro学习(一):Shiro介绍和基本使用
最新发布
liang8999的博客
03-25 837
Shiro 的设计目标是简化企业级应用程序的安全性开发过程,同时保持代码的简洁和易于维护。1)IniRealm:基于 .ini文件的配置,从Shiro.ini读取用户 认证/授权 和 角色数据。Realm,安全数据源, 是连接Shiro 与 安全数据的桥梁(如:JDBC数据库数据、LADP、SimpleAccountRealm是Shiro 提供的一个最基本的 Realm 内存实现,适用于快速原型开发。SecurityManager 是Shrio 的核心,管理所有的安全操作,协调所有安全组件
Apache Shiro 的三大核心组件
RJ_0517b的博客
12-29 314
1、Subject :当前用户的操作 2、SecurityManager:用于管理所有的Subject 3、Realms:用于进行权限信息的验证
细说shiro之二:组件架构
weixin_30460489的博客
04-27 120
官网:https://shiro.apache.org/ Shiro主要组件包括:Subject,SecurityManager,Authenticator,Authorizer,SessionManager,CacheManager,Cryptography,Realms。 1. SubjectSubject表示与系统交互的对象,可以是登录系统的操作用户,也可能是另外一个软件系统。Sub...
简述Shiro的核心组件
weixin_46503633的博客
01-07 856
简述Shiro的核心组件Shiro 架构 3 个核心组件: (1)Subject:正与系统进行交互的人, 或某一个第三方服务。所有 Subject 实例都被绑定到(且这是必须的)一个SecurityManager 上。 (2)SecurityManager:Shiro 架构的心脏, 用来协调内部各安全组件, 管理内部组件实例, 并通过它来提供安全管理的各种服务。当Shiro 与一个 Subject 进行交互时, 实质上是幕后的 SecurityManager 处理所有繁重的 Subject 安全操作。
Shiro入门指南:架构与核心组件详解
SecurityManager是Shiro架构的心脏,采用Facade模式,作为安全管理的入口,负责管理内部组件实例并提供各种安全服务。 Realm在Shiro中扮演着至关重要的角色,它是连接Shiro框架与应用程序安全数据的桥梁。在认证和...
Spring模式下Shiro快速入门:简单配置与核心组件详解
- SecurityManager:Shiro的核心组件,负责初始化和协调各个模块,但在运行时,开发者主要通过Subject进行操作,而不是直接操作SecurityManager。 在实际项目中,Shiro的配置主要包括添加依赖、定义Realm(身份...
Apache Shiro入门教程:安全框架详解
Shiro 架构介绍** Shiro 包含了三个核心组件:Subject、SecurityManager 和 Realms。Subject 是用户与 Shiro 进行交互的接口,代表当前操作的主体;SecurityManager 是 Shiro 的心脏,负责协调各个组件工作并管理 ...
Shiro入门学习:shiroTest测试小代码解析
- **SecurityManager**:Shiro架构的核心,协调Shiro的内部组件,并管理Subject实例的创建和操作。 - **Realm**:Shiro连接应用程序安全数据的桥梁,比如用户的登录信息和授权信息。Realm可以连接到任何数据源...
Apache Shiro入门教程:快速掌握权限管理
入门主要介绍Shiro的基本概念、安装配置以及核心组件的使用方法。以下是详细的知识点: 1. Shiro的简介:Apache Shiro是一个全面的Java安全框架,它不仅覆盖了认证(登录)、授权(权限)、会话管理等功能,还...
Shiro核心功能
sciense的博客
04-27 296
登录认证:主要是做登录,验证用户身份。 权限验证:可以理解为授权,例如后台管理员、与普通用户所看到的页面、所操作的功能不一样。 会话管理:用户登录后就是一次会话,在退出前,用户的所有信息都在会话中 数据加密:就是登陆的时候密码会有一个MD5加密。 缓存:shiro将用户信息、拥有的权限数据缓存,提高程序执行效率。 shiro四大核心、六大支持: shiro三大重要角色: Subject:代表当前用户,提供了很多方法,例如 login() 和 logout(),Subject只是一个
系列二、Shiro的核心组件
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
11-09 197
封装了用户的登录信息,使用用户的登录信息来创建TokenShiro的核心组件,负责安全认证和授权Shiro的一个抽象概念,包含了用户信息# 4、Realm开发者自定义的模块,根据项目的需求,验证和授权的逻辑写在这里用户的角色信息集合,认证时使用用户的权限信息集合,授权时使用安全管理器,开发者自定义的Realm需要注入到此进行管理,才能生效。
Shiro笔记二】Shiro核心组件详解
小异常的博客
07-06 1232
根据上一篇 HelloWorld,相信大家对 Shiro 这款框架有了一些了解,还是对它的执行流程可能还有一些疑惑,别着急,本篇博客就来为你解开疑惑。 本篇博客主要Shiro 的 执行流程、核心组件以及一些 认证和授权 的规则进行详细介绍
shiro 大三组件
weixin_44134338的博客
04-05 692
Shiro框架中有三个核心概念:Subject ,SecurityManager和Realms。 1 Subject Subject一词是一个安全术语,其基本意思是“当前的操作用户”。称之为“用户”并不准确,因为“用户”一词通常跟人相关。在安全领域,术语“Subject”可以是人,也可以是第三方进程、后台帐户(Daemon Account)、定时作业(Corn Job)或其他类似事物。它仅仅...
Shiro(一)——基本组件初步认识
Back_Light_F的博客
08-08 450
几天前的面试过程中,被问到了有没有了解过Shiro。之前对Shiro也了解过一点,只是浅尝辄止,接下来,就花点时间好好学习一下Shiro。 本文只是了解一下Shiro架构及其内部的基本组件。 简介:Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Sh...
Shiro介绍及其功能
hongye301的博客
12-08 2160
1、什么是Shiro Apache Shiro是一个Java的安全管理框架,可以用在JavaEE环境下,也可以用在JavaSE环境下。 2、Shiro功能 Shiro可以完成的功能主要有登录验证、权限验证、加密、会话管理、缓存等。如图: Shiro主要的功能模块有两部分:   (1)登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源; 用户登录成功,就可以访问敏感资源,之后的所...
Shiro 安全框架1—简介、核心组件架构
JackiAndroid的专栏
02-27 1062
Shiro 安全框架1—简介、核心组件架构 一、简介 1.1 概述 Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的 Java 安全框架,可以干净地处理身份验证,授权,企业会话管理,单点登录和加密服务,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 1.2 特点 Apache Shiro的首要目标是易于使用和理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值