Shiro安全框架

左手的ㄟ右手 2021-09-27 16:22 724阅读 0赞

一、什么是shiro

1、Apache的强大灵活的开源安全框架

2、主要应用在认证、授权,会话管理、安全加密、缓存管理。

二、Shiro与Spring Security对比

Shiro安全框架:简单灵活、可脱离Spring 独立存在、粒度较粗

Spring Security :复杂笨重、必须依托与Spring、粒度较细

由于权限管理模块一般都是在资源一层,如果更深一层的话,则可能会与业务代码进行耦合,故提倡Shiro做权限管理,Spring官网也是用Shiro进行的权限管理。

三、Shiro整体架构

watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3Blbmd6aGlzZW4xMjM_size_16_color_FFFFFF_t_70

Shiro也是通过Security Manager提供安全服务

Authenticator 认证器 管理登入登出

Authorizer 授权器 赋予主体有哪些权限

Session Manager 自己实现的session管理

Session Dao 对Session进行增删改查

Cache Manager 缓存管理 可以缓存角色数据、权限数据

Cryptography :数据加密

3.1 shiro 认证

创建SecurityManager对象—-》主题提交认证 ——》SecurityManager认证——》Authenticator认证——》realm验证

3.2 shiro 授权

创建SecurityManager——>主题授权———>SecurityManager授权———->Authorizer授权————->Realm获取角色权限数据

发表评论

表情:
评论列表 (有 0 条评论,724人围观)

还没有评论,来说两句吧...

相关阅读

    相关 安全框架Shiro

    安全框架就是解决系统安全问题的框架,如果没有安全框架,我们需要手动处理每个资源的访问控制,比较繁琐。使用安全框架,可以通过配置的方式实现对资源的访问限制。 Apache Sh

    蔚落蔚落/ 0/ 275 阅读

    相关 shiro安全框架

     shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证、授权、加密和会话管理等功能 。   shiro能做什么?        认证:验证

    た 入场券た 入场券/ 0/ 227 阅读

    相关 Shiro安全框架

    课程简介 课程导读:基于Shiro框架实现基于Role Based Access Control的权限管理 本课程从Shiro的单独应用,到整合SpringMVC以及Spr

    青旅半醒青旅半醒/ 0/ 156 阅读

    相关 安全框架Shiro

    3.1 认证授权流程 认证:对用户的身份进行检查(登录验证) 授权:对用户的权限进行检查(是否有对应的操作权限) 流程示意图: <tabl

    小灰灰小灰灰/ 0/ 482 阅读

    相关 Shiro安全框架

    一、什么是shiro 1、Apache的强大灵活的开源安全框架 2、主要应用在认证、授权,会话管理、安全加密、缓存管理。 二、Shiro与Spring Security对

    左手的ㄟ右手左手的ㄟ右手/ 0/ 725 阅读