# # 安全理論
軟體中安全保護的作用和目的是什麼?
讓資源被正確的人正常的訪問。
# # 安全防護應該從一下幾個方面
訪問控制 :比如 shiro
安全儲存:比如 乙個資料需要加密,比如資料需要備份
安全傳輸:ssl,https
# # 許可權建模
一句話,就是給不同的角色分配不同的許可權。通過給使用者賦予角色的方式,來進行訪問許可權的控制。不同的可以有不同的控制管理。
舉乙個最簡單的例子,如果熟悉linux 的話,會有root 使用者,和普通使用者。
# # 訪問控制實施流程
# # web安全框架
# # shiro 基本概念
再來看一下相關的術語:
這幾個是最為關鍵,也就是最主要的。訪問統一到 securitymanager 上去,然後需要認證,然後 realm 是在儲存這些安全資訊的,比方說什麼角色能訪問什麼,而authroizer 是用來鑑權的,就是鑑定這個使用者是什麼角色,是否擁有相應去許可權。
# # shiro 的應用詳解 和 springboot 整合
具體的使用,就是乙個些配置檔案的問題了,這篇文章不做過多的解釋了。
# # shiro 中優秀的設計思想
確切的說應該是很多框架的設計思想,這是我們應該注意的,我們應該學習的。
從這個圖中,我們可以看到是 認證的統一入口是 securitymanager ,最上邊的三個,分別定義了不同的功能,接著再往下走,通過一層一層的繼承關係,來實現功能的疊加,直到最後形成乙個使用者直接可用的 defaultsecuritymanager ,很像是生成器模式做的事,但是又不是,因為它沒有在操作同乙個物件。
shiro安全框架
shiro安全框架是目前為止作為登入註冊最常用的框架,因為它十分的強大簡單,提供了認證 授權 加密和會話管理等功能 shiro能做什麼?認證 驗證使用者的身份 授權 對使用者執行訪問控制 判斷使用者是否被允許做某事 會話管理 在任何環境下使用 session api,即使沒有 web 或ejb 容器...
Shiro安全框架
subject sub securityutils.getsubject usernamepasswordtoken token newusernamepasswordtoken username,password sub.login token requiresguest 驗證是否是乙個guest...
Shiro安全框架
shiro是apache旗下乙個開源安全框架,它將軟體系統的安全認證相關的功能抽取出來,實現使用者身份認證,許可權授權 加密 會話管理等功能,組成了乙個通用的安全認證框架。使用shiro就可以非常快速的完成認證 授權等功能的開發,降低系統成本。shiro安全框架 在概念層面,shiro 架構包含三個...