shiro安全框架
来源:互联网 发布:csol重狙弹道优化 编辑:程序博客网 时间:2024/06/08 09:18
shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证、授权、加密和会话管理等功能 。
shiro能做什么?
认证:验证用户的身份
授权:对用户执行访问控制:判断用户是否被允许做某事
会话管理:在任何环境下使用 Session API,即使没有 Web 或EJB 容器。
加密:以更简洁易用的方式使用加密功能,保护或隐藏数据防止被偷窥
Realms:聚集一个或多个用户安全数据的数据源
单点登录(SSO)功能。
为没有关联到登录的用户启用 "Remember Me“ 服务
Shiro 的四大核心部分
Authentication(身份验证):简称为“登录”,即证明用户是谁。
Authorization(授权):访问控制的过程,即决定是否有权限去访问受保护的资源。
Session Management(会话管理):管理用户特定的会话,即使在非 Web 或 EJB 应用程序。
Cryptography(加密):通过使用加密算法保持数据安全
shiro的三个核心组件:
Subject :正与系统进行交互的人,或某一个第三方服务。所有 Subject 实例都被绑定到(且这是必须的)一个SecurityManager 上。
SecurityManager:Shiro 架构的心脏,用来协调内部各安全组件,管理内部组件实例,并通过它来提供安全管理的各种服务。当 Shiro 与一个 Subject 进行交互时,实质上是幕后的 SecurityManager 处理所有繁重的 Subject 安全操作。
Realms :本质上是一个特定安全的 DAO。当配置 Shiro 时,必须指定至少一个 Realm 用来进行身份验证和/或授权。Shiro 提供了多种可用的 Realms 来获取安全相关的数据。如关系数据库(JDBC),INI 及属性文件等。可以定义自己 Realm 实现来代表自定义的数据源。
- Apache Shiro(安全框架)
- shiro安全框架
- 安全框架Apache Shiro
- Shiro安全框架入门
- 安全框架shiro
- shiro安全框架
- 安全框架-Shiro
- Shiro 安全框架
- shiro安全框架笔记
- Shiro安全框架
- 安全框架--shiro
- Shiro安全框架
- shiro安全框架
- shiro安全框架
- 安全框架shiro
- 安全框架shiro
- Spring安全框架Shiro
- shiro安全框架
- 转载--Retrofit 2.0 使用教程
- JAVA 多态
- 家族_SSL 1896
- HTML5基础知识4
- java中权限修饰符的作用范围
- shiro安全框架
- ReactNative入门(2)-创建项目指定版本查看版本更新版本
- 递推算法-斐波那契数列(兔子繁殖)
- 冒泡排序的最优算法
- Android 逐帧和补间动画
- 初学mybatis
- Spring Boot-日志配置(超详细)
- Android数据库 GreenDao的使用
- poj日记(2586)java