(一)Shiro,久闻其名,而今初相识
多说一句,在学习shiro之前,我觉得应该先用 filter ,自己动手写过粗粒度的权限系统,而不要一上来就使用框架。
shiro简介
shiro
系出名门Apache
,是一个权限框架。- 可以在
javaSE
、javaEE
环境中使用。 shiro
可以完成认证,授权,加密,会话管理,缓存等功能;- 与
spring security
比较,不落下风,更胜一筹,胜在简洁易用,胜在不依赖任何框架,spring security
依赖于spring
,但是spring security
可以控制粒度更细。。。
功能介绍
Authentication
登陆/身份认证在登陆的时候,验证某个用户是否拥有相应的身份,也就是是否是系统的使用人员;
Authorization
授权/权限认证验证某个已经认证通过,成功登陆的用户,是否拥有某个权限,一般是判断该身份拥有的角色的权限;
Session Manger
会话管理用户登陆以后,在没有退出之前,用户的所有信息都保存在会话中,如果是在
WEB
环境中,则是HttpSession
,如果实在JavaSE
环境中,则是由shiro
提供的session
;Cryptography
加密对数据进行加密。比如讲密码加密存进数据库里面;
Web Support Web
支持Web
支持,很容易的集成到Web
环境中 ;Caching
缓存用户登录以后,对其信息,比如角色/权限信息进行缓存,下次再用的时候,不用再去查数据库,可以提供效率 ;
Concurrency
多线程认证Shiro
支持多线程的并发认证,即一个线程中开启另外一个线程,可以将权限传播过去 ;Testing
提供测试支持;
Run As
允许一个用户伪装成另外一个用户的身份进行访问,如果允许的话 ;
Remember Me
记住我,成功登陆一次以后,下次不再需要登陆 ;
从外部看 Shiro 架构
Application Code
即应用程序代码 ;
Subject
与应用程序代码直接交互的对象就是
Subject
,代表当前用户 ,在shiro
看来,任何东西,只要你与应用程序代码进行交互了,就把你看做是一个Subject
,不管你是具体的人,还是只是爬虫,统统都看作Subject
。Subject
其实像一个对外暴露接口一样,只是门面,任何具体的操作,都交给了后面的SecurityManager
;SecurityManager
安全管理器,所有安全相关的操作,都会与它进行交互,比如认证、授权等功能;
它是
Subject
背后的大BOSS
,管理所有的Subject
,也是整个Shiro
的中央枢纽,类比于springMvc
的 前端控制器;。连接
Subject
与Realm
,负责与Shiro
的其他组件进行交互 ;Realm
SecurityManager
下面务实的小弟,整个Shiro
需要获取权限、身份等安全数据的时候,都需要从Realm
这里获取,它可以看着是一个 数据源 ;
从内部看 Shiro 架构
Subject
任何与应用进行交互的存在
SecurityManager
Shiro
的话事人,中央枢纽,负责进行认证、授权、会话、缓存等功能 ;Authenticator
负责对
Subject
进行认证,内部可以自定义认证策略(Authentication Strategy
) ;Authorizer
授权器,对
Subject
进行权限的判定 ,判断是否拥有某个权限;Realm
安全数据的来源,可以拥有多个
Realm
,可以从内存中获取,也可以从数据库获取,由使用者进行提供,因此一般在应用需要实现自己的Realm
;SessionManager
管理
Session
的生命周期;CacheManager
缓存控制器,管理缓存的安全数据,比如用户的角色、权限等信息
Cryptography
密码模块,Shiro 提供了常见的加密组件;
(一)Shiro,久闻其名,而今初相识的更多相关文章
- 初相识|performance_schema全方位介绍
初相识|performance_schema全方位介绍 |导 语 很久之前,当我还在尝试着系统地学习performance_schema的时候,通过在网上各种搜索资料进行学习,但很遗憾,学习的效果并不 ...
- 我和python的初相识
认识Python是大二的选修 单纯只是想赚学分而已 后来觉得越来越有趣. 一.python简介 简单来说Python 是一个高层次的结合了解释性.编译性.互动性和面向对象的脚本语言.Python 的设 ...
- audacity 做音频分析之--初相识
软件介绍: Audacity是一个跨平台的声音编辑软件,用于录音和编辑音频,是自由.开放源代码的软件.可在Mac OS X.Microsoft Windows.GNU/Linux和其它操作系统上运作. ...
- 神经网络架构PYTORCH-初相识(3W)
who? Python是基于Torch的一种使用Python作为开发语言的开源机器学习库.主要是应用领域是在自然语言的处理和图像的识别上.它主要的开发者是Facebook人工智能研究院(FAIR)团队 ...
- Java 初相识
Java是如何出现的呢?这就要回到1991年,那时候随着单片机的发展,出现了很多微型的系统,Sun公司在这个时候就成立的一个项目组,成员就有我们熟知的“Java之父” 詹姆斯·高斯林,起初的目标是为了 ...
- 3.Spring Cloud初相识--------Ribbon客户端负载均衡
前言: 在生产环境中,未避免单点故障,每个微服务都会做高可用部署. 通白的说,就是每一个一模一样的服务会根据需求提供多分在多台机器上. 那么在大并发的情况下,如何分配服务可以快速得到响应,就成为了我们 ...
- NetworkX初相识
听说NetworkX是一个很牛的复杂网络研究的工具,就来试一下吧. import networkx as nx G= nx.Graph()#建立一个空白的图 G.add_node("node ...
- 6.Spring Cloud初相识-------Zool路由
前言: 在生产环境中,我们不可能将每个服务的真实信息暴漏出去,因为这样太不安全. 我们会选择使用路由代理真实的服务信息,由它负责转发给真实的服务. 新建一个Zool: 1.添加依赖 <?xml ...
- 5.Spring Cloud初相识-------Hystrix熔断器
前言: 1.介绍Hystrix 在一个分布式系统里,许多依赖不可避免的会调用失败,比如超时.异常等,如何能够保证在一个依赖出问题的情况下,不会导致整体服务失败,这个就是Hystrix需要做的事情.Hy ...
随机推荐
- Java 学习之路(2)程序基本要素
编写一个程序,基本要素包括:标识符.关键字.注释.修饰符.块.语句.类和main()方法. 标识符 概念 在Java语言中:标识符是用来给类.对象.方法.变量.接口和自定义数据类型命名的. 标识符组成 ...
- @Scope("prototype")的正确用法——解决Bean的多例问题
转自: https://www.jianshu.com/p/54b0711a8ec8 1. 问题,Spring管理的某个Bean需要使用多例 在使用了Spring的web工程中,除非特殊情况,我们 ...
- PostgreSQL学习笔记(九) 用户、角色、权限管理
PostgreSQL是一个多用户数据库,可以为不同用户指定允许的权限. 角色PostgreSQL使用角色的概念管理数据库访问权限. 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数 ...
- 《Linux性能及调优指南》 Linux进程管理
版权所有: 原文名称:<Linux Performance and Tuning Guidelines> 原文地址:http://www.redbooks.ibm.com/abstract ...
- python 连接ORacle11g
一,准备软件 (1)cx_Oracle (2)instantclient 注: (1)instantclient是Oracle客户端,plsql称为数据库第三方可视化工具,即便装了plsql也还是要装 ...
- Acunetix Web Vulnerability Scanner abbr. AWVS
awvs 中文手册详细版 - 木讷 - 博客园https://www.cnblogs.com/iamver/p/7124718.html Download Acunetix Trialhttps:// ...
- [转]BigDecimal使用(整理)
原文地址:https://www.jianshu.com/p/2947868d76eb 应用场景 大多数的商业计算中,一般采用java.math.BigDecimal类来进行精确计算.比如:货币 使用 ...
- [转][linux][centos]嵌入式 Linux下编译并使用curl静态库
#x86 ./configure --disable-shared --enable-static --disable-ftp --disable-ipv6 --disable-rtsp --disa ...
- python的url正则表达式
网上有很多的正则表达式版本,大部分都不好使,下面这个比较好用: http[s]?://(?:[a-zA-Z]|[0-9]|[$-_@.&+]|[!*\(\),]|(?:%[0-9a-fA-F] ...
- Java PDF转换成图片并输出给前台展示
首先需要导入所需工具类 <dependency> <groupId>org.apache.pdfbox</groupId> <artifactId>fo ...