shrio 学习笔记

最新推荐文章于 2025-06-17 01:30:00 发布
原创 最新推荐文章于 2025-06-17 01:30:00 发布 · 228 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

用户认证
用户认证是指用户访问系统,系统要验证用户的合法性。 最常用的验证方式:1,用户名密码 2. 基于证书验证 等,用户通过了合法性验证后,才可以访问系统资源。
用户认证流程

用户发起一个对资源访问的请求,该资源如果允许被匿名访问,则继续访问。如果该资源不允许被匿名访问,输入用户名和密码进行认证,如果认证通过,继续访问资源。 如果认证失败,继续输入用户名和密码进行认证。

关键对象:
1. subject: 主体,可以理解为用户,可能是程序。系统需要对subject进行身份认证。
2. principal: 身份信息,通常是唯一的。一个主体可以包含多个身份信息。但是有一个主身份信息(primary principal)
3. credential: 凭证信息。可以是密码,证书,指纹。
主体在进行身份认证时,需要提供身份信息和凭证信息。

用户授权
用户授权其实就是对用户访问的资源进行控制,用户是否拥有权限访问某个资源。
用户授权流程
用户通过认证后,访问资源,需要先判断是否拥有访问权限,如果有,继续访问,没有,拒绝。 这里有个对用户授权的流程。

分配权限: 用户需要被分配相应的权限才可以访问相应的资源。权限是对资源操作的需可以。
通常给用户分配资源权限,需要将权限信息持久化,比如存储到关系型数据库中。
关键对象:
授权的过程: who 对 what 进行how 操作
1. who: 主体即subject
2. what: 资源(resource), subject 必须具备资源的访问权限才可以访问该资源。 比如 系统用户列表页面, 商品修改菜单,商品ID 为001 的商品信息
3. 资源可以分为资源类型和资源实例。 系统中的用户信息为用户类型, 系统中id为001 的用户,为用户实例。
3. how: 权限/许可(permission), 是针对资源来说的, 如果用户具用权限访问资源,如果访问或者操作需要定义permission 比如 用户添加,用户修改

权限模型

主体(用户名,密码)
资源(资源名称,访问地址)
权限(权限名称,资源ID)
角色(角色名称)
角色和权限关系
主体和权限的关系
通常企业开发中会将资源和权限表合为一张表。 主体和角色表也可以合并。

粗粒度和细粒度权限管理
  1. 粗粒度 指 针对资源类型的权限管理
  2. 细粒度: 指针对资源实例的权限管理,到数据级别,比如用户只允许导出自己创建的订单信息。
    粗粒度的权限管理可以在架构层面处理,细粒度的权限管理一般建议放到service 层完成控制。
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
Shiro 学习笔记
weixin_43689531的博客
06-17 252
Shiro 是一个安全框架,提供身份认证,授权,会话管理,加密等操作。用来解决安全管理的系统化框架用户、角色、权限给用户加角色,给角色加权限1、UsernamePasswordToken //Shiro用来封装用户登录信息,使用用户的登录信息来创建令牌Token2、SecurityManager //Shiro的核心部分,负责安全认证和授权3、Subject //Shiro的一个抽象概念,包含了用户信息4、Realm
Shiro学习笔记
Fly_Lu的博客
12-14 3000
shiro笔记 什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Authorization:授权权限验证,验证某个已认证的用户是否拥有某个权限,即判断用户能否 进行什么操作,如:验证某个用户是否拥有某个角色,或者细粒
shiro 学习笔记
低吟不作语的博客
11-28 2861
1. 权限管理 1.1 什么是权限管理? 权限管理实现对用户访问系统的控制,按照安全规则或者安全策略,可以控制用户只能访问自己被授权的资源 权限管理包括用户身份认证和授权两部分,简称认证授权 1.2 什么是身份认证? 身份认证就是判断一个用户是否为合法用户的处理过程,最常用的方式就是通过核对用户输入和用户名和口令是否与系统中存储的一致,来判断用户身份是否正确 1.3 什么是授权? 授权,即访问控制,控制谁能访问哪些资源,主体进行身份认证后需要分配权限方可访问系统资源,对于某些资源没有权限是无法访问的 2.
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
learning-shiro:Shiro学习笔记
04-27
本项目“learning-shiro”显然是一个关于 Apache Shiro 的学习资源集合,包含了作者在学习过程中积累的笔记和示例代码。下面将详细探讨 Shiro 的核心概念以及如何使用它来实现应用安全。 1. **认证(Authentication...
永磁同步电机全速域无传感器控制技术及其应用 加权切换法
07-29
内容概要:本文详细探讨了永磁同步电机(PMSM)在全速域范围内的无传感器控制技术。针对不同的速度区间,提出了三种主要的控制方法:零低速域采用高频脉振方波注入法,通过注入高频方波信号并处理产生的交互信号来估算转子位置;中高速域则使用改进的滑膜观测器,结合连续的sigmoid函数和PLL锁相环,实现对转子位置的精确估计;而在转速切换区域,则采用了加权切换法,动态调整不同控制方法的权重,确保平滑过渡。这些方法共同实现了电机在全速域内的高效、稳定运行,减少了对传感器的依赖,降低了系统复杂度和成本。 适合人群:从事电机控制系统设计、研发的技术人员,尤其是关注永磁同步电机无传感器控制领域的研究人员和技术爱好者。 使用场景及目标:适用于需要优化电机控制系统,减少硬件成本和提升系统可靠性的应用场景。目标是在不依赖额外传感器的情况下,实现电机在各种速度条件下的精准控制。 其他说明:文中引用了多篇相关文献,为每种控制方法提供了理论依据和实验验证的支持。
langchain4j-spring-boot-starter-0.29.1.jar中文文档.zip
07-29
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
4节点光储直流微网:基于多目标控制与多智能体一致性的光伏MPPT与储能双向DCDC优化
07-29
内容概要:本文介绍了一个15kW、400V级的四节点光储直流微网系统的设计与实现。该系统采用多目标控制、多智能体一致性及二次优化技术,旨在实现高效的能量管理和稳定的系统运行。具体而言,光伏MPPT采用粒子群算法以最大化太阳能利用率;储能系统的双向DCDC变换器则运用了多种控制策略,如电流内环的模型预测控制、电压环的分布式控制、初级控制的下垂策略以及二次控制的差异性和电压补偿策略。这些措施共同确保了直流母线电压的恢复和储能系统的SoC一致控制。 适合人群:从事电力电子、新能源技术和微网系统研究的专业人士,尤其是关注光储直流微网系统设计与优化的研究人员和技术人员。 使用场景及目标:适用于需要深入了解光储直流微网系统设计原理及其控制策略的应用场合,如科研机构、高校实验室、电力公司等。目标是为相关领域的研究人员提供理论依据和技术支持,促进微网技术的发展。 其他说明:文中详细讨论了各部分的具体实现方法和技术细节,对于希望深入理解光储直流微网系统运作机制的读者非常有帮助。
电动汽车BMS电池管理系统应用层软件模型:MBD方法、通信协议及AUTOSAR构建 MBD建模
07-29
基于模型开发(MBD)的BMS电池管理系统应用层软件模型。首先概述了BMS的核心任务,即确保电池的安全与高效运行,涉及充电、放电控制、实时监测和均衡管理。接着重点讨论了SUMlink电池管理系统策略模型,该模型通过收集和处理电池的数据(如电压、电流、温度),并运用多种算法(如SOC估算、SOH评估)来优化电池性能。文中还阐述了BMC CVS内部通讯协议DBC的作用,确保各模块间数据传输的准确性与效率。此外,文章介绍了采用AUTOSAR标准的底层Build工程,提高了系统的可维护性、可扩展性和可靠性。最后提到了INCA A2L标定文件的应用,用于配置和调整系统参数,以满足不同需求。通过代码分析与实践,进一步加深了对BMS的理解。 适合人群:从事电动汽车电池管理系统研究与开发的技术人员,尤其是对MBD方法、通信协议和AUTOSAR标准感兴趣的工程师。 使用场景及目标:适用于希望深入了解BMS系统的设计原理和技术细节的专业人士,旨在提高他们对该领域的理论认知和实际操作能力。 其他说明:文章不仅涵盖了理论知识,还包括具体的代码实现和实践指导,有助于读者全面掌握BMS的工作机制。
基于LPV、OFRMPC和PTC的变速单移线鲁棒模型预测控制及其Simulink与CarSim联合仿真 - 模型预测控制 (07月)
最新发布
07-29
内容概要:本文介绍了线性参变(LPV)+输出反馈鲁棒模型预测控制(OFRMPC)+路径跟踪(PTC)技术在变速单移线工况中的应用。该技术通过Simulink和CarSim8.02联合仿真,实现了20-25m/s的速度范围内高效稳定的路径跟踪控制。文中详细阐述了LPV技术和OFRMPC的工作原理,以及它们在应对速度和侧偏刚度变化、质心侧偏角鲁棒估计等方面的优越性。此外,还介绍了基于二自由度模型和LMI设计的控制器的具体实现方法,包括上层控制率在线求解和下层最优化算法求解四轮转矩的过程。 适合人群:从事自动驾驶、智能交通系统研究的技术人员,尤其是对模型预测控制(MPC)、线性参变(LPV)和鲁棒控制感兴趣的科研人员和工程师。 使用场景及目标:适用于需要高精度路径跟踪控制的自动驾驶车辆,在复杂工况下如速度变化、侧偏刚度变化等情况中,确保车辆的稳定性和高效性。目标是为研究人员提供一种可靠的控制策略和技术实现方案。 其他说明:本文提供了完整的仿真环境配置指南,包括MATLAB2020a以上的版本和CarSim8.02版本,附带了详细的说明文档和参考文献,方便读者理解和复现实验结果。
UAV_Simulator-main.zip
07-29
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于模型预测控制的微电网双层能量管理与储能优化调度模型研究及MATLAB实现 模型预测控制 教程
07-29
内容概要:本文探讨了基于模型预测控制(MPC)的微电网双层能量管理与储能优化调度模型。该模型旨在整合风电、光伏等多种能源供应单元,并通过储能系统和超级电容器应对不稳定性。上层模型专注于最小化总运行成本,考虑了电池的退化成本;下层模型则致力于消除预测误差引起的波动,确保微电网的稳定运行。文中还介绍了使用MATLAB、YALMIP和CPLEX等工具的具体实现方法,包括模型建立、仿真和参数调整。 适合人群:从事微电网研究和技术开发的专业人士,尤其是对能量管理和储能优化感兴趣的科研人员和工程师。 使用场景及目标:适用于希望深入了解微电网优化调度机制的研究人员和技术开发者。目标是掌握如何通过模型预测控制实现微电网的高效能量管理和成本最小化。 其他说明:文中提供的代码和模型具有较高的参考价值,但需要安装MATLAB及相关工具包才能进行实验和验证。
MATLAB电动助力转向系统模型:Simulink构建与解析 MATLAB 手册
07-29
基于MATLAB的电动助力转向系统(EPS)模型的构建与控制方法。首先,通过Simulink搭建了整车二自由度模型、助力特性曲线模型、助力电机模型和齿条模型,每个模型都有具体的参数设置和代码示例。其次,阐述了模型的控制方法,即通过输入如前轮转角、方向盘力矩等信号,经过各模型的处理,最终输出转向助力力矩。最后,强调了该模型在汽车工程领域的应用价值,特别是在系统设计和新控制算法的研究方面。 适合人群:汽车工程师、科研人员、对电动助力转向系统感兴趣的开发者和技术爱好者。 使用场景及目标:①用于研究和优化电动助力转向系统的设计;②探索新的控制算法;③提高驾驶舒适性和车辆安全性。 其他说明:文中提供了多个MATLAB代码片段,帮助读者更好地理解和实现各个模型的功能。
langchain4j-community-clickhouse-1.0.0-beta3.jar中文文档.zip
07-29
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
docker-28.3.2.tgz
07-29
Linux Dcoker 28.3.2安装包
langchain4j-community-core-1.0.0-beta4.jar中文-英文对照文档.zip
07-29
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
Shiro框架学习笔记全解
资源摘要信息:"learning-shiro:Shiro学习笔记" Apache Shiro是一个强大且易于使用的Java安全框架,提供了认证、授权、加密和会话管理功能。在学习Shiro的过程中,我们会涉及到以下几个重要的知识点: 1. Shiro的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值