shiro学习-基础介绍(一)
来源:互联网 发布:碳足迹 水足迹 数据 编辑:程序博客网 时间:2024/06/05 20:38
几乎所有的权限系统都分成两个部分,一个是分配权限部分,一个是验证权限部分,为了理解它们,首先解释两个基本的名词:安全实体和权限;
安全实体:就是被权限系统保护的对象,比如工资数据。
权限:就是需要被校验的权限对象,比如查看、修改等。
所谓分配权限是指:把对某些安全实体的某些权限分配给某些人员的过程。
所谓验证权限是指:判断某个人员或程序对某个安全实体是否拥有某个或某些权限的过程。
权限的继承性指的是:如果多个安全实体存在包含关系,而某个安全实体没有相应的权限限制,那么它会继承包含它的安全实体的相应权限。
权限的最近匹配原则指的是:如果多个安全实体存在包含关系,而某个安全实体没有相应的权限限制,那么它会向上寻找并匹配相应权限限制,直到找到一个离这个安全实体最近的拥有相应权限限制的安全实体为止。
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。
Shiro的四大部分——身份验证,授权,会话管理和加密
Authentication:有时也简称为“登录”,这是证明用户是他们所说的他们是谁的行为。
Authorization:访问控制的过程,也就是绝对“谁”去访问“什么”。
Session Management:管理用户特定的会话,即使在非Web 或EJB 应用程序。
Cryptography:通过使用加密算法保持数据安全同时易于使用
shiro还提供很多扩展功能:
Web Support:主要针对web应用提供一些常用功能。
Caching:缓存可以使应用程序运行更有效率。
Concurrency:多线程相关功能。
Testing:帮助我们进行测试相关功能
"Run As":一个允许用户假设为另一个用户身份(如果允许)的功能,有
时候在管理脚本很有用。
“Remember Me”:记住用户身份,提供类似购物车功能
- shiro学习-基础介绍(一)
- Apache Shiro学习(一)架构介绍
- Shiro(一) Shiro架构介绍
- shiro学习(一)
- shiro学习(一)
- shiro学习(一)
- Shiro的介绍(一)
- Shiro学习随笔【一】基础学习篇
- Shiro学习总结(一)--关于Shiro
- shiro学习笔记一 shiro基础的了解
- Shiro基础学习(一) 权限管理
- Shiro基础学习(一)—权限管理
- shiro学习摘录(一)
- shiro学习总结(一)
- Apache Shiro 使用手册(一)Shiro架构介绍
- Apache Shiro 使用手册(一)Shiro架构介绍
- Apache Shiro 使用手册(一)Shiro架构介绍
- Apache Shiro 使用手册(一)Shiro架构介绍
- POJ 2253(dijkstral变形超级简单)
- Map/Reduce原理
- 优化方法(C++)——0.618法、平均值法、单纯形法
- RFC文档(中文翻译版本)
- linux硬链接与软链接
- shiro学习-基础介绍(一)
- IBM规则引擎的学习三部曲(初步学习)
- Tess4J使用(A)
- 实验吧CTF题目之疑惑的汉字(1876)
- iOS 证书真机测试,推送证书
- jsp中静态包含和动态包含的区别与联系
- springBoot(三)springboot的jar、war部署
- spacemacs 自定义配置 笔记
- 一篇文章了解mvc框架工作流程