Apache Shiro简介
Apache 简介 shiro
2023-09-27 14:23:19 时间
1、什么是Apache Shiro
Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理
如同Spring Security一样都是是一个权限安全框架,但是与Spring Security相比,在于它使用了和比较简洁易懂的认证和授权方式。
2、Apache Shiro 的三大核心组件
1、Subject :当前用户的操作
2、SecurityManager:用于管理所有的Subject
3、Realms:用于进行权限信息的验证
- Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。
- SecurityManager:即所有Subject的管理者,这是Shiro框架的核心组件,可以把他看做是一个Shiro框架的全局管理组件,用于调度各种Shiro框架的服务。
- Realms:Realms则是用户的信息认证器和用户的权限人证器,我们需要自己来实现Realms来自定义的管理我们自己系统内部的权限规则。
3、Authentication 和 Authorization
在shiro的用户权限认证过程中其通过两个方法来实现:
1、Authentication:是验证用户身份的过程。
2、Authorization:是授权访问控制,用于对用户进行的操作进行人证授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等。
4、其他组件:
除了以上几个组件外,Shiro还有几个其他组件:
1、SessionManager:Shiro为任何应用提供了一个会话编程范式。
2、CacheManager:对Shiro的其他组件提供缓存支持。
5、Shiro 完整架构图:
![](https://images2015.cnblogs.com/blog/1040703/201612/1040703-20161215223153964-137816766.png)
相关文章
- 基于 Apache 在本地配置多个虚拟主机
- pom文件报错org.apache.maven.archiver.mavenarchiver.getmanifest
- 深入实践Spring Boot1.1.3 安装Apache Maven
- Apache MINA (1) 简介
- 如何在 CentOS/RHEL 中为 Apache Tomcat 绑定 IPv4 地址
- 如何在 Ubuntu 14/15 上配置 Apache Solr
- org/apache/curator/framework/CuratorFrameworkFactory
- 《PHP、MySQL和Apache入门经典(第5版)》一一2.11 实践练习
- 《PHP、MySQL和Apache入门经典(第5版)》一2.9 小结
- 《PHP、MySQL和Apache入门经典(第5版)》一2.8 MySQL权限系统简介
- APACHE SPARK 2.0 API IMPROVEMENTS: RDD, DATAFRAME, DATASET AND SQL
- Apache安装配置管理
- apache开源项目--Shiro
- apache开源项目--PDFBox
- Apache Shiro 简介
- 【Hive】Apache Hive系列之Hive简介及环境搭建
- Apache Griffin 安装与简介
- (CVE-2017-12629)Apache Solr RCE命令执行漏洞复现
- IBM推出以数据为中心、基于云端的Apache Spark开发环境
- Apache 的ab测试