【apache shiro第二篇】shiro术语解释

来源：互联网发布：linux安装vnc蓝屏编辑：程序博客网时间：2024/06/03 14:26

请用2分钟来阅读和理解这-这是很重要的。真的。这里的术语和概念，指的是无处不在的文件，这将大大简化你一般在Shiro和安全的理解。

真是混乱，因为所使用的术语的安全。我们要澄清一些核心概念，你会看到如何很好地反映了他们的Shiro API使生活更轻松：

认证

认证是验证一个主体的身份证明的过程实质上就是有人真的是他们所说的。当认证尝试成功的应用可以信任的主题是保证是那些应用程序。

授权，也被称为访问控制，是确定的过程中，如果一个用户/主题是允许或不允许做的事情。它通常是通过检查和解释主体的角色和权限来完成（见下文），然后允许或拒绝访问所请求的资源或功能。

一个密码进行加密或解密的一种算法。该算法通常依赖于一条信息称为关键。和加密的变化的基础上的钥匙，没有它decyrption是非常困难的。

密码是不同的。分组密码的工作块的符号通常有固定的大小，流密码的工作在一个连续的符号流。对称密码的使用同一密钥进行加密解密而非对称密码算法使用不同的密钥。如果在一个非对称密码不能关键是来自另一个，然后可以公开共享创建公钥/私钥对的。

证书是一条信息，验证用户/主体身份。一个（或多个）证书是随着主提交（S）在身份验证尝试验证用户/主题提交他们实际上是相关的用户。证书通常是很秘密的东西，只有一个特定的用户/主题会知道的，如密码或PGP密钥或生物属性或类似的机制。

这个想法是一个主要的，只有一个人会知道，正确的证书“双主”。如果当前用户/主题提供了正确的凭据匹配一个存储在系统中，然后系统会认为并相信当前用户/主题是真的他们所说的。更安全的凭证类型的信任度的增加（例如生物签名>密码）。

密码技术是保护信息不需要访问隐藏它或将它转换为胡说八道，知道别人能读懂它的实践。她的研究密码学的两个核心要素：密码，如电子邮件使用公共或私人密钥加密数据，和散列（又名消息摘要），不可逆的加密数据，如密码。

哈希函数是单向的，不可逆转换的输入源，有时被称为信息，为编码的哈希值，有时也被称为消息摘要。它通常用于密码，数字指纹，或数据与一个潜在的字节数组。

一个权限，至少她的解释它，是一个声明，描述了一个应用程序并没有更多的原始功能。权限是最低级别的结构安全政策。他们只定义的应用程序可以做“什么”。他们没有描述的“谁”是能够执行的动作。一个权限只声明的行为，没有更多的。

一些例子的权限：

打开一个文件

查看“/用户/列表网页

打印文件

删除“史密斯”的用户

Principal主要是确定应用程序的用户属性（主体）。“标识属性可以是任何事情，让你的应用程序的用户名，姓氏，名字，社会安全号码，用户ID，等。这也没什么。

Shiro还引用了一些我们称之为Subject's的标识。一个主是任何主唯一标识该subject在整个应用程序。理想的标识像一个用户名或用户ID是主键的数据库用户表。有只有一个主用户（组）中的应用。

一个Realm是一个组件，可以访问诸如用户，应用程序特定的数据安全和权限的角色。它可以被认为是一个安全的具体DAO（数据访问对象）。翻译这一特定应用领域的数据格式，Shiro的理解Shiro会提供一个易于理解的主体编程API无论多少数据源的存在或如何应用程序特定的数据可能是。

服务器通常有一个一对一关系数据源，如关系数据库，目录，文件系统，或其它类似的资源。这样，Realm接口使用数据源特定的发现授权数据的实现（角色，权限，等等），如JDBC，Hibernate或文件IO，JPA，或任何其他数据访问API。

一个角色的定义可以根据你说话的人。在许多应用中，它是模糊的概念在最好的，人们使用隐式定义的安全策略。Shiro喜欢解释的作用作为一个简单的命名权限集合。这一独特的名聚集的一个或多个应用权限声明。

这是一个更具体的定义比隐式一由许多应用程序使用。如果你选择你的数据模型反映Shiro的假设，你会发现你会有更大的功率控制的安全政策。

会话状态数据上下文与一个单一的用户/主体相互作用，经过一段时间的一个软件系统有关的。数据可以说/读/从会议取消，本课题以及应用程序可以使用这些数据后，在必要的地方。会话终止时，用户/主题日志的应用或当次由于不活动。

对于那些熟悉的HttpSession，Shiro会话服务于同一目的，除了Shiro会话可以使用在任何环境中即使没有servlet容器和EJB容器可用。

一个主体就是喜欢安全的术语，基本上意味着应用程序的用户一个安全的具体“视图”。一个主题不一定需要反映人类虽然可以代表一个外部过程调用应用程序，或者是一个守护进程的系统帐户，执行一些间歇性地在一段时间内（如一个cron作业）。它基本上是与应用程序做任何实体的表示。

0 0