作為乙個要轉後端的人,不了解安全框架怎麼能行呢,最近看了些web專案很多都使用shiro,shiro到底好在**呢? 本篇部落格僅作為個人的shiro學習歷程記錄。很多內容參考張開濤先生的《跟我學shiro教程》,侵刪。
shiro給人的印象是乙個簡單實用的安全框架,相比於spring security,沒有那麼強大的功能(強大在**還需要去學習!)。shiro提供了認證、授權、加密、會話管理等非常貼近實際需求的支援,除此之外還支援web、併發的。作為乙個好的框架,shiro也在很多地方新增了使用者擴充套件的支援,比如說登入的認證策略、許可權獲取等,都是延申的點。
subject表示當前和應用互動的使用者,是乙個抽象概念,這個使用者的概念不僅限於人,爬蟲等都算在內,subject是shiro的門面,交由securitymanager管理。
securitymanager是shiro的核心,管理所有的subject,負責認證、授權、會話管理等。
authenticator:認證器,用於決定怎樣是認證通過了,使用者可以在這裡實現自己的認證策略。
authrizer:授權器,控制使用者能獲得哪些許可權、進行何種操作。
sessionmanager:用於管理session的生命週期。
cachemanager:快取控制器,來管理如使用者、角色、許可權等的快取的;因為這些資料基本上很少去改變,放到快取中後可以提高訪問的效能.
cryptography:密碼模組,裡面包含一些加密、解密的元件。
realm,域,相當於安全資料來源,用於獲取使用者的安全資料(身份認證、角色許可權等),securitymanager從realm中獲取這些資訊。可以是jdbc實現、ldap實現等,shiro不知道許可權角色、認證資訊這些是怎樣實現的,放在**,由使用者去實現。可以定義乙個或者多個realm.
Shiro學習筆記
shiro 許可權選單框架.apache shiro是乙個強大而靈活的開源安全框架,它能夠乾淨利落地處理身份認證,授權,企業會話管理和加密。使用者認證 使用者認證,使用者去訪問系統,系統要驗證使用者身份的合法性。最常用的使用者身份驗證的方法 1 使用者名稱密碼方式 2 指紋打卡機 3 基於證書驗證方...
Shiro學習筆記之Shiro加密
雜湊演算法一般用於生成資料的摘要資訊,是一種不可逆的演算法,一般適合儲存密碼之類的資料,常見的雜湊演算法如 md5 sha 等。一般進行雜湊時最好提供乙個 雜訊,這樣可以使破解密碼的難度變大。以下是md5加密演算法的乙個演示 public class tes 5 此介面提供加密密碼和驗證密碼的功能。...
Shiro 學習筆記(一) shiro簡介
apache shiro 是乙個安全框架。說白了,就是進行一下 許可權校驗,判斷下這個使用者是否登入了,是否有許可權去做這件事情。shiro 可以幫助我們完成 認證 授權 加密 會話管理 與web 整合 快取等。其基本功能點 如下圖 authentication 身份認證 登入,驗證使用者是不是擁有...