2. 程式人生 > >Shiro筆記(一)基本概念

Shiro筆記(一)基本概念

阿新 發佈:2017-10-15
效率 src .cn 如何 ber strong width 能夠 記住我

Shiro筆記(一)基本概念

一、簡介

Shiro是一個Java安全框架,可以幫助我們完成:認證、授權、加密、會話管理、與Web集成、緩存等。

技術分享

Authentication身份認證/登錄,驗證用戶是不是擁有相應的身份

Authorization授權,即權限驗證,驗證某個已認證的用戶是否擁有某個權限;即判斷用戶是否能做事情,常見的如:驗證某個用戶是否擁有某個角色。或者細粒度的驗證某個用戶對某個資源是否具有某個權限;

Session Manager會話管理,即用戶登錄後就是一次會話,在沒有退出之前,它的所有信息都在會話中;會話可以是普通JavaSE環境的,也可以是如Web環境的;

Cryptography

加密,保護數據的安全性,如密碼加密存儲到數據庫,而不是明文存儲;

Web SupportWeb支持,可以非常容易的集成到Web環境;

Caching緩存,比如用戶登錄後,其用戶信息、擁有的角色/權限不必每次去查,這樣可以提高效率;

Concurrencyshiro支持多線程應用的並發驗證,即如在一個線程中開啟另一個線程,能把權限自動傳播過去;

Testing:提供測試支持;

Run As:允許一個用戶假裝為另一個用戶(如果他們允許)的身份進行訪問;

Remember Me:記住我,這個是非常常見的功能,即一次登錄後,下次再來的話不用登錄了。

記住一點,Shiro不會去維護用戶、維護權限;這些需要我們自己去設計

/提供;然後通過相應的接口註入給Shiro即可。

從應用程序角度的來觀察如何使用Shiro完成工作

技術分享

Subject當前用戶,在權限管理的應用程序裏往往需要知道誰能夠操作什麽,誰擁有操作該程序的權利,shiro中則需要通過Subject來提供基礎的當前用戶信息,Subject 不僅僅代表某個用戶,也可以是第三方進程、後臺帳戶(Daemon Account)或其他類似事物。

SecurityManager管理所有Subject這是Shiro框架的核心組件,可以把他看做是一個Shiro框架的全局管理組件,用於調度各種Shiro框架的服務。

Realm域,Shiro從從Realm

獲取安全數據(如用戶、角色、權限),可以看成數據庫。

技術分享

Shiro筆記(一)基本概念

相關推薦

Shiro筆記基本概念

效率 src .cn 如何 ber strong width 能夠 記住我 Shiro筆記(一)基本概念 一、簡介 Shiro是一個Java安全框架,可以幫助我們完成:認證、授權、加密、會話管理、與Web集成、緩存等。 Authentication:身份認證/登錄,驗證

JavaScript基礎筆記基本概念

基本概念 world! 因此 空字符 pos ase 維護 rip 括號 基本概念 一、語法 一)區分大小寫 二)標識符 書寫規則同Java 三)註釋 略 四)嚴格模式 1.在整個腳本中啟用嚴格模式:在頂部添加 "use strict" 2.指定函數在嚴格模式下執行: f

RabbitMQ學習筆記-----------------基本概念知識

                         

Spring基礎筆記--基本概念及模組

Spring基礎筆記 基本概念 Spring是什麼? Spring開源的、輕量級的JavaSE(Java標準版本)/JavaEE(Java企業版本)開發應用框架,其目的是簡化應用程式開發;

Unity學習筆記——基本概念之場景Scene

場景,顧名思義就是我們在遊戲中所看到的物品、建築、人物、背景、聲音、特效等,基本上和我們玩遊戲時所看到的遊戲“場景”是同一個概念。 Unity 3D中,“場景”是一個檢視,我們通過“場景”這個檢視,來編輯、佈置遊戲中玩家所能見到的影象和聲音。 安裝完並執行Unity 3D,

Machine Learning筆記整理 ------ 基本概念

機器學習的定義:假設用P來評估計算機程式在某任務類T上的效能,若一個程式通過利用經驗E,使其在T中任務獲得了效能改善,我們則說關於任務類T和P,該程式對經驗E進行了學習(Mitchell, 1997)。 機器學習的研究內容:關於在計算機上從資料中產生模型的演算法,即學習演算法(learning algori

視頻流GPU解碼的實現-基本概念

bsp 視頻流 class 概念 logs log 視頻 .com 認識 這段時間在實現Gpu的視頻流解碼,遇到了很多的問題。 要想實現ffempg的GPU化,必須要要對ffempg的解碼cou流程有基本的認識才能改造 我在http://www.cnblogs.com/

TensorFlow入門筆記基本操作

result 官方教程 with orf print blog res ont constant 0. 環境配置 安裝Anaconda,python3環境,然後利用conda命令配置的tensorflow環境。 參考極客學院翻譯TensorFlow官方教程:http://w

Hadoop 系列基本概念

鍵值 報告 連接 soft 修復 生態圈 硬盤 不足 資源管理 Hadoop 系列(一)基本概念 一、Hadoop 簡介 Hadoop 是一個由 Apache 基金會所開發的分布式系統基礎架構,它可以使用戶在不了解分布式底層細節的情況下開發分布式程序,充分利用集群的威力進行

WPF中的動畫——基本概念

問題 code AD soft msdn 動畫 易維 sof lean 原文:WPF中的動畫——(一)基本概念WPF的一個特點就是支持動畫,我們可以非常容易的實現漂亮大方的界面。首先,我們來復習一下動畫的基本概念。計算機中的動畫一般是定格動畫,也稱之為逐幀動畫,它通過每幀不

《JavaScript高級程序設計》讀書筆記基本概念第一小節

但是 不同的 volatil rom 語法 first 括號 stat -m 內容---語法 本小節---數據類型 本小節 undefined,null,Boolean---流程控制語句---理解函數 任何語言的核心都必然會描述這門語言最基本的工作原理。而描述的內容通常都要

《JavaScript高級程序設計》讀書筆記基本概念第二小節 Number類型

一個 存在 ron 之前 value nbsp 瀏覽器 整數 操作 內容---語法 上一小節---數據類型 本小節 number類型---流程控制語句---理解函數 number類型--使用IEEE754格式來表示整數和浮點數值(雙精度數值)--規定了數值字面量格式,支

TCP/IP學習筆記1-----基本概念

使用 本機ip 分類 公司 idt intern xtend pen 不用 TCP/IP的起源   在全球各地,各種各樣的電腦運行著各自不同的操作系統一起為大家服務,這些電腦在表達同一種信息的時候所使用的方法是千差萬別。就好像聖經中上帝打亂了各地人的口音,讓他們無法合作

二維圖形的矩陣變換——基本概念

tcl aid 縮放 clas 數學家 hang matrix log css3 原文:二維圖形的矩陣變換(一)——基本概念基本的二維變換可包括旋轉、縮放、扭曲,和平移四種, 而這些幾何運算則可以轉換為一些基本的矩陣運算:

webService學習基本概念和環境搭建

1、webService概念理解: WebService是一種跨程式語言和跨作業系統平臺的遠端呼叫技術。 所謂遠端呼叫,就是一臺計算機a上 的一個程式可以呼叫到另外一臺計算機b上的一個物件的方法,譬如,銀聯提供給商場的pos刷卡系統,商場的POS機轉賬呼叫的轉賬方法的程式碼其實是跑在銀

負載均衡和分散式基本概念

寫在前面:本系列文章只講原理性和概念性相關的知識,目的在於對負載均衡和分散式技術有感性的認知,文中內容大多為我自己的理解,相關術語為自己杜撰,非權威學術術語、水平有限,如有錯誤 請諒解~  首先通俗的理解下負載均衡,廣義上,負載均衡就是把資料從一個機器分發發到多個機器進行處理~

tcp/ip學習筆記1-基本概念

  為什麼會有tcp/ip 在世界上各地,各種各樣的電腦執行著各自不同的作業系統為大家服務,這些電腦在表達同一種資訊的時候所使用的方法是千差萬別。就好像聖經中上帝打亂了各地人的口音,讓他們無法合作一樣。計算機使用者意識到,計算機只是單兵作戰並不會發揮太大的作用。只有把它們聯合起來,電腦才會發

python面向物件學習基本概念

目錄 1. 面向物件基本概念 1.1 過程和函式 1.2 面相過程 和 面相物件 基本概念 2. 類和物件的概念 1.1 類 1.3 物件 3. 類和物件的關係 4. 類的設計 大駝峰命名法 4.1 類名的確

增強學習 ----- 基本概念

機器學習演算法大致可以分為三種:     1. 監督學習(如迴歸,分類)     2. 非監督學習(如聚類,降維)     3. 增強學習 什麼是增強學習呢? 增強學習(reinforc

Docker容器-- 基本概念及安裝

1.docker簡介 1.1 雲端計算簡介 什麼是雲端計算:        雲端計算是一種資源的服務模式,該模式可以實現隨時隨地、便捷按需地從可配置計算資源共享池中獲取所需的資源(如網路、伺服器、儲存、應用及服務),資源能夠快速供應並釋放,大大減少了資源管理工作