Shiro
来源:互联网 发布:centos samba 配置 编辑:程序博客网 时间:2024/06/08 18:53
shiro
shiro是一个强大而灵活的开源安全框架,他能够干净利落的处理身份认证,授权,企业会话管理和加密
功能:
验证用户
1.对用户执行访问控制 如:判断用户是否拥有角色admin 判断 用户是否拥有访问的权限
2.在任何环境下使用session API 例如cs程序
3.可以使用多个用户数据源 例如一个oracle用户库,另外一个是mysql用户库
4.单点登录功能
5."Remember Me" 服务 类似购物车的功能 shiro官方建议开启
shiro的4大部分----身份验证,授权,会话管理和加密
Authentication 身份验证 简称"登录";
Aunthorization 授权 给用户分配角色或者权限资源
session Management 用户session管理器 可以让cs程序也使用session来控制权限
cryptography 把JDK种复杂的密码加密方式进行封装
subject
subject是与程序交互的对象 可以是人也可以是服务或者其他 通常就理解为用户
securityManager
securityManager是shiro的核心 shiro通过来管理内部组件实例 并通过他来提供安全管理的各种服务
Realm
充当了shiro与应用安全数据之间的桥梁 或者连接器.
也就是说 当对用户执行认证和授权验证时,shiro会从应用配置的Realm中查找用户极其权限信息
shior完整架构图
阅读全文
0 0
- shiro
- shiro
- Shiro
- shiro
- shiro
- shiro
- shiro
- Shiro
- Shiro
- shiro
- shiro
- shiro
- shiro
- shiro
- shiro
- shiro
- Shiro
- shiro
- XYNUOJ 问题 H: 统计难题
- c#键盘钩子全解
- Find All Anagrams in a String
- Vue—cli VUE官方提供的脚手架工具
- 键盘录入一个文件夹路径,统计该文件夹(包含子文件夹)中每种类型的文件及个数
- Shiro
- 在Windows下 python2.7安装scrapy
- c#进程操作-sendmessage全解
- 【SSLGZ 2674】2017年8月9日提高组T2 覆盖
- CSS3+js 简易时钟
- 阿里云ECS管理实操
- c#软件操作-cmd命令全解
- 数据结构—栈
- poj 2104 K-th Number(划分树)