Spring_shiro介绍

最新推荐文章于 2025-05-06 21:05:51 发布
最新推荐文章于 2025-05-06 21:05:51 发布
阅读量3.7k 收藏 6
点赞数
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_67695384/article/details/125420185
版权
Apache Shiro是一个轻量级权限管理框架,提供用户认证、授权等功能,相较于Spring Security更易用且不依赖Spring。Shiro的三大核心组件包括Subject、SecurityManager和Realms,适用于Web、独立应用和分布式系统的权限管理。其优势在于易用性、灵活性和广泛支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. shiro介绍

shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。

应用场景:

  1. 在独立应用中使用
  2. 在web中使用
  3. 在spring框架中集成。

shiro 解决应用安全的四要素:

  • 认证 - 用户身份识别,常被称为用户“登录”
  • 授权 - 访问控制
  • 密码加密 - 保护或隐藏数据防止被偷窥
  • 会话管理 - 与用户相关的时间敏感的数据

2. shiro优势

  • 易用: 相当于其他安全框架,shiro比较简单易用
  • 广泛: 使用非常广泛,资料好找
  • 灵活: 可以工作在很多工作环境,web,ejb,ioc等等
  • web支持: 对web的支持好,允许你基于应用 URL 和 Web 协议(如 REST)创建灵活的安全策略,同时还提供了一套控制页面输出的 JSP 标签库
  • 支持:应用广泛,是 Apache 软件基金会成员

2.Apache Shiro 的三大核心组件:

Shiro的体系结构具有3个主要概念:Subject(主题),SecurityManager(安全管理器)和Realms(领域)。

3.Shiro架构 

 

  • **Subject **: **Subject **本质上是当前执行用户的特定于安全性的“视图”。 “用户”一词通常表示一个人,而 **Subject **可以是一个人,但它也可以表示第三方服务,守护程序帐户,cron作业或任何类似的东西-基本上是当前与该软件交互的任何东西。 **Subject **实例都绑定到(并需要)SecurityManager。 与 **Subject **进行交互时,这些交互会转换为与SecurityManager特定的 **Subject **

最低0.47元/天 解锁文章
Always.976
关注
spring+springMVC+shiro 完美例子
04-15
非常完美的spring+springMVC+shiro 完美例子实现权限认证,相信你一定会喜欢,里面有文档说明
医药_Spring_Shiro_MyBatis_进销存管理系_1744311880.zip
04-12
而“医药_Spring_Shiro_MyBatis_进销存管理系”可能是整个系统的源代码或者主要模块的集合,它涉及到系统的业务逻辑处理、数据访问层的实现以及安全控制策略的部署。“Invoicing-master”则可能是一个独立的子项目...
Shiro-Spring
qinheJ的博客
08-01 446
Shiro总结 一、配置 1、Shiro框架的搭建 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version...
Spring + Shiro 整合的核心要点及详细实现说明
最新发布
zwh1zwh的博客
05-06 735
Autowired// 授权逻辑:获取用户权限信息@Override// 添加角色和权限(从数据库查询)// 认证逻辑:验证用户身份@Overridethrow new UnknownAccountException("用户不存在");ByteSource.Util.bytes(user.getSalt()), // 使用盐值加密getName()​优势​:Shiro 轻量易用,与 Spring 整合后可通过注解快速实现细粒度权限控制,适合中小型项目。​适用场景。
Spring-Shiro介绍及其使用
FD_YOLO的博客
06-29 1144
Spring-Shiro介绍及其使用 What is Apache Shiro? Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的API,来简化开发人员实现应用程序安全所花费的时间和精力。 Shiro能做什么呢? 验证用户身份 用户访问权限控制,比如:1、判断用户
shiro-spring
m0_46392290的博客
05-17 447
前言 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序, 从最小的移动应用程序到最大的网络和企业应用程序。 核心组件 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。 SecurityManager:它是Shiro框架的核心,
spring安全框架之Shiro
励志成为一名优秀的全能型软件开发工程师。
03-28 1497
Shiro是基于Java语言编写的,Shiro最核心的功能就是认证和授权。Shiro官方:http://shiro.apache.orgShiro的核心架构图仿照JdbcRealm实现一个自定义的Realm对象声明POJO类,继承AuthorizingRealm……………………重写doGetAuthenticationInfo方法(认证)/*** 认证方法,只需要完成用户名校验即可,密码校验由Shiro内部完成* @param token 用户传入的用户名和密码* @return*/
spring-shiro-training-master.zip_guide8go_shiro_spring_spring 权限
09-19
Spring-Shiro集成实战:构建企业级权限管理系统》 在当今的企业级Web开发中,权限管理是不可或缺的一部分,它确保了系统的安全性和用户访问的合法性。本教程将深入探讨如何结合Spring框架与Apache Shiro库,构建...
权限管理_Java_Spring_MyBatis_Shiro_1744311687.zip
04-12
本文档标题“权限管理_Java_Spring_MyBatis_Shiro_1744311687.zip”可能指向一个包含了关于如何使用Spring、MyBatis和Shiro框架来构建Java应用中的权限管理系统的学习资料或代码示例。这些资料可能是课程讲义、项目...
spring_boot_shiro
10-23
Spring Boot整合Shiro实战详解》 在现代Java Web开发中,Spring Boot以其简洁的配置、快速的开发体验,已经成为主流框架。而Apache Shiro作为一款强大的安全管理框架,提供了认证、授权、会话管理和安全加密等...
spring shiro
龙慧空羽
02-14 351
shiro是一款java安全框架、简单而且可以满足实际的工作需要 第一步、导入maven依赖   Java代码           org.apache.shiro      shiro-core      ${org.apache.shiro.version}          org.apache.shiro      shiro-web      ${org.apa
Spring中配置Shiro
Kaybee - 练级之路
09-29 1365
适时的总结和做笔记真的很重要啊,不然过一段时间不用就忘了 - -||| 之前做过一个权限管理的功能,用到了shiro,也是现学现用,总结一下在springshiro如何配置。 总的来说配置有这几点: 在 web.xml 中配置 Shiro 的 Filter 在 Spring 的配置文件中配置 Shiro : 配置自定义 Realm:实现自定义认证和授权 配置 ...
spring集成shiro
轻松qinsong
07-05 203
spring集成shiro 1.搭建spring环境 不在累赘 2.集成shiro 3.代码实现 1.web,xml中配置shiro拦截器 <!-- Shiro Filter is defined in the spring application context: --> <!-- 1. 配置 ShiroshiroFilter...
Spring shiroSpringShiro的整合
每一名出色的架构师,必定是一位优秀程序员
04-02 807
Apache Shiro是一个强大易用的Java安全框架。它可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存、单点登录等等,而且它的API也十分简洁易用,所以现在有很多人都在使用它。它的基本能功能点如图所示:    从图上我们可以看出Shiro的四大核心功能:  Authentication(身份验证):简称为“登录”,即证明用户是谁。  Authorization(授
shiro整合spring
jasnet_u的博客
03-25 708
shiro整合spring 参考官网文档 http://shiro.apache.org/spring.html 1、pom.xml配置 <!-- shiro的core web spring整合的 引入 --> <dependency> <groupId>org.apache.shiro</groupId> <artifa...
Shiro入门-shirospring整合
m0_67401270的博客
08-24 1010
由于FormAuthenticationFilter的用户身份和密码的input的默认值(username和password),修改页面的账号和密码 的input的名称为username和password。user:例如/admins/user/**=user没有参数表示必须存在用户, 身份认证通过或通过记住我认证通过的可以访问,当登入操作时不做检查。],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/不用我们去实现退出,只要去访问一个退出的url(
shirospring整合
你就像甜甜的益达
01-01 457
文章目录首先需要一个简单的ssm项目:pom配置web.xml配置spring.xml配置自定义realm 首先需要一个简单的ssm项目: 简单的ssm项目 pom配置 在项目pom.xml里面加入shiro依赖: <properties> <shiro.version>1.4.2</shiro.version> </proper...
Springshiro的简单使用
bortherLiang的博客
05-14 538
Spring项目整合shiro 先将一下shiro工作的一个流程,代码示例在后面,想要直接看代码的朋友可以直接下滑。 shrio认证流程 1、通过配置文件创建 SecurityManager类。 2、用户登录时 创建 UsernamePasswordToken 类的一个对象(token)。 3、通过SecurityUtils.getSubject().login(token) 方法 提交认证。 4、SecurityManager 由 RealmAuthentication 进行认证。 5、RealmAuth
spring框架整合shiro
weixin_46484970的博客
01-23 1006
shiro框架 定义: Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用shirojava领域中spring security(原名Acegi)也是一个开源
Spring整合Shiro与MongoDB实例教程
根据提供的文件信息,我们可以展开有关Spring框架集成Apache Shiro安全框架以及MongoDB数据库的知识点。下面详细介绍这些技术如何协同工作以及相关的配置与部署步骤。 ### Spring框架与Apache Shiro集成 #### 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值