资讯专栏INFORMATION COLUMN

Shiro权限管理(一)——介绍

王伟廷 / 1830人阅读

摘要:大家好,今天给大家分享一个权限管理的框架的,说实话本来我是准备看的,毕竟是家族的框架,和整合更加容易一些。官方给出的介绍是是一个强大且易用的安全框架执行身份验证授权密码学和会话管理。由此可知,的主要功能是认证授权加密密和会话管理。

大家好,今天给大家分享一个权限管理的框架Apache的Shiro,说实话本来我是准备看Spring Security的,毕竟是Spring家族的框架,和Spring整合更加容易一些。不过后来发现公司的项目使用的是Apache的Shiro,本着学以致用的原则,就先学Shiro,等以后有机会了Spring Security的还是会分享给大家的。
前言

在写这篇博客的时候我删删写写修改了很多次,最终还是决定不再长篇大论的给大家写一些理论性的知识,一方面,这些东西在网上一搜到处都是;另一方面,及即使我写,也不一定有大牛们写的好。所以,我决定只分享一些我在学习过程中的一些感受,大家如果需要系统的学习Shiro我给大家推荐两个地方:

官方网站;

张开涛老师的《跟我学Shiro》

我学习的是时候也是根据张老师的书学习的,在这里首先要感谢张老师的无私奉献。

Shiro 简介

Shiro是Apache出品的一套安全框架。官方给出的介绍是:

Apache Shiro™是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序。

由此可知,Shiro的主要功能是 认证、授权、加密密和会话管理。

Shiro 特点

对比Spring Security,它相当简单,在实际工作时我们要根据自己的需求做选择,所以有时候使用小而简单的Shiro就足够了。像我这次跟的项目使用的就是Shiro,它的特点呢,在我看来最主要可以分为以下几点:

它把用户称为Subject,对用户的认证、授权其实都是对Subject的操作。

Shiro不依赖于Spring框架,SecurityManager对Session的管理在Web环境和JavaSE的环境下都可以使用。在Web环境下就不说了它管理的是HttpSession,而在JavaSE的环境下,它有一个自带的Session可以使用,并且HttpSession和Shiro的Session是可以互通的,比如说我们在控制层中像session中放入属性,正常情况下在业务层想要获取是不太方便的,如果有了Shiro,我们可以直接从Shiro的Session中获取HttpSession中存放的属性,十分的方便。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/68174.html

相关文章

  • Shiro权限管理)——介绍

    摘要:大家好,今天给大家分享一个权限管理的框架的,说实话本来我是准备看的,毕竟是家族的框架,和整合更加容易一些。官方给出的介绍是是一个强大且易用的安全框架执行身份验证授权密码学和会话管理。由此可知,的主要功能是认证授权加密密和会话管理。 showImg(https://segmentfault.com/img/bV1BsT?w=1726&h=256); 大家好,今天给大家分享一个权限管理的框...

    liuhh 评论0 收藏0
  • Shiro实战(三)Shiro授权(上)

    摘要:授权三大要素是安全框架中最原子性的元素,它用来描述能够做什么或者说能够执行什么样的操作,比如删除用户查看用户详情查看商品详情等。用户就是我们之前提到的三大核心概念之一的。 在上篇Shiro认证原理的最后,我们介绍了IniRealm是如何进行认证,本篇我们将介绍Shiro授权过程中的几个概念以及Shiro编程式的授权操作,并通过常用的用户、角色、权限授权模式来加深理解授权的过程。 1 授...

    sushi 评论0 收藏0
  • Shiro实战(Shiro核心概念

    摘要:是什么是功能强大简单易用的安全框架,核心功能包括认证授权加密以及管理。的主要作用就是用来执行认证和授权的逻辑,它其实就相当于与安全数据用户账号密码角色权限之间进行交互的桥梁。至此,的三个核心概念已经介绍完毕。 1、Shiro是什么 Shiro是功能强大、简单易用的Java安全框架,核心功能包括:认证、授权、加密以及Session管理。Shiro的应用范围很广泛,小型移动端应用、大型We...

    mdluo 评论0 收藏0
  • Spring Boot [集成-Shiro]

    摘要:后面的文章将围绕着集成来进行展开。表示当前已经身份验证或者通过记住我登录的。表示当前需要角色和。参考资料系列十五安全框架一基本功能权限管理学习资料使用手册跟开涛学博客版跟开涛学版官方文档 导读: 在阅读这篇文章之前假设你已经对Apache Shiro(后面统一用Shiro作为代指)有了一定的了解,如果你还对Shiro不熟悉的话在这篇文章的结尾附有相关的学习资料,关于Shiro是用来做什...

    gclove 评论0 收藏0

发表评论

0条评论

王伟廷

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<