多说一句,在学习shiro之前,我觉得应该先用 filter ,自己动手写过粗粒度的权限系统,而不要一上来就使用框架。

shiro简介

  1. shiro 系出名门 Apache ,是一个权限框架。
  2. 可以在 javaSEjavaEE 环境中使用。
  3. shiro可以完成认证,授权,加密,会话管理,缓存等功能;
  4. spring security 比较,不落下风,更胜一筹,胜在简洁易用,胜在不依赖任何框架,spring security 依赖于 spring ,但是 spring security 可以控制粒度更细。。。

功能介绍

  • Authentication 登陆/身份认证

    在登陆的时候,验证某个用户是否拥有相应的身份,也就是是否是系统的使用人员;

  • Authorization 授权/权限认证

    验证某个已经认证通过,成功登陆的用户,是否拥有某个权限,一般是判断该身份拥有的角色的权限;

  • Session Manger 会话管理

    用户登陆以后,在没有退出之前,用户的所有信息都保存在会话中,如果是在 WEB 环境中,则是 HttpSession,如果实在 JavaSE 环境中,则是由 shiro 提供的 session

  • Cryptography 加密

    对数据进行加密。比如讲密码加密存进数据库里面;

  • Web Support Web支持

    Web 支持,很容易的集成到 Web 环境中 ;

  • Caching 缓存

    用户登录以后,对其信息,比如角色/权限信息进行缓存,下次再用的时候,不用再去查数据库,可以提供效率 ;

  • Concurrency 多线程认证

    Shiro 支持多线程的并发认证,即一个线程中开启另外一个线程,可以将权限传播过去 ;

  • Testing

    提供测试支持;

  • Run As

    允许一个用户伪装成另外一个用户的身份进行访问,如果允许的话 ;

  • Remember Me

    记住我,成功登陆一次以后,下次不再需要登陆 ;

从外部看 Shiro 架构

  • Application Code

    即应用程序代码 ;

  • Subject

    与应用程序代码直接交互的对象就是 Subject,代表当前用户 ,在 shiro 看来,任何东西,只要你与应用程序代码进行交互了,就把你看做是一个 Subject ,不管你是具体的人,还是只是爬虫,统统都看作 Subject

    Subject 其实像一个对外暴露接口一样,只是门面,任何具体的操作,都交给了后面的 SecurityManager

  • SecurityManager

    安全管理器,所有安全相关的操作,都会与它进行交互,比如认证、授权等功能;

    它是 Subject 背后的 大BOSS ,管理所有的 Subject ,也是整个 Shiro 的中央枢纽,类比于 springMvc 的 前端控制器;。

    连接 SubjectRealm ,负责与 Shiro 的其他组件进行交互 ;

  • Realm

    SecurityManager 下面务实的小弟,整个 Shiro 需要获取权限、身份等安全数据的时候,都需要从 Realm 这里获取,它可以看着是一个 数据源 ;

从内部看 Shiro 架构

  • Subject

    任何与应用进行交互的存在

  • SecurityManager

    Shiro 的话事人,中央枢纽,负责进行认证、授权、会话、缓存等功能 ;

  • Authenticator

    负责对 Subject 进行认证,内部可以自定义认证策略(Authentication Strategy) ;

  • Authorizer

    授权器,对 Subject 进行权限的判定 ,判断是否拥有某个权限;

  • Realm

    安全数据的来源,可以拥有多个 Realm ,可以从内存中获取,也可以从数据库获取,由使用者进行提供,因此一般在应用需要实现自己的 Realm

  • SessionManager

    管理 Session 的生命周期;

  • CacheManager

    缓存控制器,管理缓存的安全数据,比如用户的角色、权限等信息

  • Cryptography

    密码模块,Shiro 提供了常见的加密组件;

(一)Shiro,久闻其名,而今初相识的更多相关文章

  1. 初相识|performance_schema全方位介绍

    初相识|performance_schema全方位介绍 |导 语 很久之前,当我还在尝试着系统地学习performance_schema的时候,通过在网上各种搜索资料进行学习,但很遗憾,学习的效果并不 ...

  2. 我和python的初相识

    认识Python是大二的选修 单纯只是想赚学分而已 后来觉得越来越有趣. 一.python简介 简单来说Python 是一个高层次的结合了解释性.编译性.互动性和面向对象的脚本语言.Python 的设 ...

  3. audacity 做音频分析之--初相识

    软件介绍: Audacity是一个跨平台的声音编辑软件,用于录音和编辑音频,是自由.开放源代码的软件.可在Mac OS X.Microsoft Windows.GNU/Linux和其它操作系统上运作. ...

  4. 神经网络架构PYTORCH-初相识(3W)

    who? Python是基于Torch的一种使用Python作为开发语言的开源机器学习库.主要是应用领域是在自然语言的处理和图像的识别上.它主要的开发者是Facebook人工智能研究院(FAIR)团队 ...

  5. Java 初相识

    Java是如何出现的呢?这就要回到1991年,那时候随着单片机的发展,出现了很多微型的系统,Sun公司在这个时候就成立的一个项目组,成员就有我们熟知的“Java之父” 詹姆斯·高斯林,起初的目标是为了 ...

  6. 3.Spring Cloud初相识--------Ribbon客户端负载均衡

    前言: 在生产环境中,未避免单点故障,每个微服务都会做高可用部署. 通白的说,就是每一个一模一样的服务会根据需求提供多分在多台机器上. 那么在大并发的情况下,如何分配服务可以快速得到响应,就成为了我们 ...

  7. NetworkX初相识

    听说NetworkX是一个很牛的复杂网络研究的工具,就来试一下吧. import networkx as nx G= nx.Graph()#建立一个空白的图 G.add_node("node ...

  8. 6.Spring Cloud初相识-------Zool路由

    前言: 在生产环境中,我们不可能将每个服务的真实信息暴漏出去,因为这样太不安全. 我们会选择使用路由代理真实的服务信息,由它负责转发给真实的服务. 新建一个Zool: 1.添加依赖 <?xml ...

  9. 5.Spring Cloud初相识-------Hystrix熔断器

    前言: 1.介绍Hystrix 在一个分布式系统里,许多依赖不可避免的会调用失败,比如超时.异常等,如何能够保证在一个依赖出问题的情况下,不会导致整体服务失败,这个就是Hystrix需要做的事情.Hy ...

随机推荐

  1. 无法将“Scaffold-DbContext”项识别为 cmdlet、函数、脚本文件或可运行程序的名称...

    原文链接:https://my.oschina.net/taadis/blog/889560 为什么80%的码农都做不了架构师?>>>     PM> Scaffold-DbC ...

  2. 大数据学习之路之Hadoop

    Hadoop介绍 一.简介 Hadoop是一个开源的分布式计算平台,用于存储大数据,并使用MapReduce来处理.Hadoop擅长于存储各种格式的庞大的数据,任意的格式甚至非结构化的处理.两个核心: ...

  3. 2019-2020-1 20175313 《信息安全系统设计基础》实现mypwd

    目录 MyPWD 一.题目要求 二.题目理解 三.需求分析 四.设计思路 五.伪代码分析 六.码云链接 七.运行结果截图 MyPWD 一.题目要求 学习pwd命令 研究pwd实现需要的系统调用(man ...

  4. Java设计模式之一单例模式

    什么是单例模式 保证一个系统中的某个类只有一个实例而且该实例易于外界访问.例如Windows界面的任务管理器就可以看做是一个单例. 单例模式的使用场景 需要频繁的进行创建和销毁的对象: 创建对象时耗时 ...

  5. ubuntu之路——day4(今天主要看了神经网络的概念)

    感谢两位老师做的免费公开课: 第一个是由吴恩达老师放在网易云课堂的神经网络和深度学习,比较偏理论,使用numpy包深入浅出的介绍了向量版神经网络的处理方式,当然由于视频有点老,虽然理论很好但是工具有点 ...

  6. Nginx-实践篇(重要)

    原文链接:https://blog.csdn.net/Fe_cow/article/details/84672361

  7. you are not allowed to push code to protected branches on this project(转)

    .. 图 1-1 报错:failed to push some refs to 'http://*******.git'. 一痛瞎踅摸之后,远程控制电脑,在H电脑上,重新建立了一个test项目,之后走 ...

  8. ArcPy地理处理工具案例教程—批量添加栅格数据

    ArcPy地理处理工具案例教程-批量添加栅格数据 商务合作,科技咨询,版权转让:向日葵,135-4855__4328,xiexiaokui#qq.com 关键字: Arcpy,python,地理处理工 ...

  9. Visual Studio 2019更新到16.2.2

    Visual Studio 2019更新到16.2.2 此次更新的变化有以下几点: (1)修复了Visual Studio在关闭时的停止响应问题.(2)修复CVE-2019-1211权限提升漏洞.(3 ...

  10. Flutter ListView 列表组件

    列表常见的情况: 1.垂直列表 2.垂直图文列表 3.横向列表 4.动态列表 名称 类型 说明 scrollDirection Axis Axis.horizontal 横向列表 Axis.verti ...