(一)Shiro,久闻其名,而今初相识
多说一句,在学习shiro之前,我觉得应该先用 filter ,自己动手写过粗粒度的权限系统,而不要一上来就使用框架。
shiro简介
shiro系出名门Apache,是一个权限框架。- 可以在
javaSE、javaEE环境中使用。 shiro可以完成认证,授权,加密,会话管理,缓存等功能;- 与
spring security比较,不落下风,更胜一筹,胜在简洁易用,胜在不依赖任何框架,spring security依赖于spring,但是spring security可以控制粒度更细。。。
功能介绍
Authentication登陆/身份认证在登陆的时候,验证某个用户是否拥有相应的身份,也就是是否是系统的使用人员;
Authorization授权/权限认证验证某个已经认证通过,成功登陆的用户,是否拥有某个权限,一般是判断该身份拥有的角色的权限;
Session Manger会话管理用户登陆以后,在没有退出之前,用户的所有信息都保存在会话中,如果是在
WEB环境中,则是HttpSession,如果实在JavaSE环境中,则是由shiro提供的session;Cryptography加密对数据进行加密。比如讲密码加密存进数据库里面;
Web Support Web支持Web支持,很容易的集成到Web环境中 ;Caching缓存用户登录以后,对其信息,比如角色/权限信息进行缓存,下次再用的时候,不用再去查数据库,可以提供效率 ;
Concurrency多线程认证Shiro支持多线程的并发认证,即一个线程中开启另外一个线程,可以将权限传播过去 ;Testing提供测试支持;
Run As允许一个用户伪装成另外一个用户的身份进行访问,如果允许的话 ;
Remember Me记住我,成功登陆一次以后,下次不再需要登陆 ;
从外部看 Shiro 架构

Application Code即应用程序代码 ;
Subject与应用程序代码直接交互的对象就是
Subject,代表当前用户 ,在shiro看来,任何东西,只要你与应用程序代码进行交互了,就把你看做是一个Subject,不管你是具体的人,还是只是爬虫,统统都看作Subject。Subject其实像一个对外暴露接口一样,只是门面,任何具体的操作,都交给了后面的SecurityManager;SecurityManager安全管理器,所有安全相关的操作,都会与它进行交互,比如认证、授权等功能;
它是
Subject背后的大BOSS,管理所有的Subject,也是整个Shiro的中央枢纽,类比于springMvc的 前端控制器;。连接
Subject与Realm,负责与Shiro的其他组件进行交互 ;RealmSecurityManager下面务实的小弟,整个Shiro需要获取权限、身份等安全数据的时候,都需要从Realm这里获取,它可以看着是一个 数据源 ;
从内部看 Shiro 架构

Subject任何与应用进行交互的存在
SecurityManagerShiro的话事人,中央枢纽,负责进行认证、授权、会话、缓存等功能 ;Authenticator负责对
Subject进行认证,内部可以自定义认证策略(Authentication Strategy) ;Authorizer授权器,对
Subject进行权限的判定 ,判断是否拥有某个权限;Realm安全数据的来源,可以拥有多个
Realm,可以从内存中获取,也可以从数据库获取,由使用者进行提供,因此一般在应用需要实现自己的Realm;SessionManager管理
Session的生命周期;CacheManager缓存控制器,管理缓存的安全数据,比如用户的角色、权限等信息
Cryptography
密码模块,Shiro 提供了常见的加密组件;
(一)Shiro,久闻其名,而今初相识的更多相关文章
- 初相识|performance_schema全方位介绍
初相识|performance_schema全方位介绍 |导 语 很久之前,当我还在尝试着系统地学习performance_schema的时候,通过在网上各种搜索资料进行学习,但很遗憾,学习的效果并不 ...
- 我和python的初相识
认识Python是大二的选修 单纯只是想赚学分而已 后来觉得越来越有趣. 一.python简介 简单来说Python 是一个高层次的结合了解释性.编译性.互动性和面向对象的脚本语言.Python 的设 ...
- audacity 做音频分析之--初相识
软件介绍: Audacity是一个跨平台的声音编辑软件,用于录音和编辑音频,是自由.开放源代码的软件.可在Mac OS X.Microsoft Windows.GNU/Linux和其它操作系统上运作. ...
- 神经网络架构PYTORCH-初相识(3W)
who? Python是基于Torch的一种使用Python作为开发语言的开源机器学习库.主要是应用领域是在自然语言的处理和图像的识别上.它主要的开发者是Facebook人工智能研究院(FAIR)团队 ...
- Java 初相识
Java是如何出现的呢?这就要回到1991年,那时候随着单片机的发展,出现了很多微型的系统,Sun公司在这个时候就成立的一个项目组,成员就有我们熟知的“Java之父” 詹姆斯·高斯林,起初的目标是为了 ...
- 3.Spring Cloud初相识--------Ribbon客户端负载均衡
前言: 在生产环境中,未避免单点故障,每个微服务都会做高可用部署. 通白的说,就是每一个一模一样的服务会根据需求提供多分在多台机器上. 那么在大并发的情况下,如何分配服务可以快速得到响应,就成为了我们 ...
- NetworkX初相识
听说NetworkX是一个很牛的复杂网络研究的工具,就来试一下吧. import networkx as nx G= nx.Graph()#建立一个空白的图 G.add_node("node ...
- 6.Spring Cloud初相识-------Zool路由
前言: 在生产环境中,我们不可能将每个服务的真实信息暴漏出去,因为这样太不安全. 我们会选择使用路由代理真实的服务信息,由它负责转发给真实的服务. 新建一个Zool: 1.添加依赖 <?xml ...
- 5.Spring Cloud初相识-------Hystrix熔断器
前言: 1.介绍Hystrix 在一个分布式系统里,许多依赖不可避免的会调用失败,比如超时.异常等,如何能够保证在一个依赖出问题的情况下,不会导致整体服务失败,这个就是Hystrix需要做的事情.Hy ...
随机推荐
- java sqlite docker,sqlite出错
1问题1 使用docker镜像部署springboot程序,sqlite出错,在windows和linux环境都没有问题,使用docker部署就报错 Caused by: java.lang.Unsa ...
- 06 、指令跳转:原来if...else就是goto
写好的代码编译成指令之后,一般正常流程是一条一条的顺序执行的.但是在程序中总会用到if...else这样的条件判断语句.while和for循环语句,还有函数或者过程调用,所以遇到这些程序编译的指令时是 ...
- windows下CEF3的关闭流程《转》
原文地址:https://github.com/fanfeilong/cefutil/blob/master/doc/CEF_Close.md ============================ ...
- linux postgresql
- visual studio python快捷键
打开交互式窗口: alt + i 智能提示: ctrl + j, or alt + ->
- Apache的Mesos/Marathon与Google的Kubernets的区别
Apache的Mesos与Google的Kubernets的区别 – China Hadoophttp://chinahadoop.com/archives/2150 有哪些是Apache Mesos ...
- C++中函数参数传递(非引用形参和引用形参)——学习笔记
1.非引用形参-copy 指针是非引用,copy.但值也会改变. 引用形参: const相关问题: const形参可以拷贝. 不能修改,不能赋值! 可以使用const初始化非const: 指针+con ...
- shell编程系列25--shell操作数据库实战之备份MySQL数据,并通过FTP将其传输到远端主机
shell编程系列25--shell操作数据库实战之备份MySQL数据,并通过FTP将其传输到远端主机 备份mysql中的库或者表 mysqldump 常用参数详解: -u 用户名 -p 密码 -h ...
- hugepage设置相关总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明.本文链接:https://blog.csdn.net/shaoyunzhe/article/de ...
- 让Chrome浏览器抓包接口数据秒变 python 代码
简介 uncurl是一个库,允许您将curl请求转换为使用requests 的python代码.由于Chrome网络检查器具有的“copy as cURL”,因此该工具对于用python重新创建浏览器 ...