2. 程式人生 > >【Shiro許可權管理】1.Shiro簡介

【Shiro許可權管理】1.Shiro簡介

阿新 發佈:2018-11-04

一、簡介
在Web系統中我們經常要涉及到許可權問題,例如不同角色的人登入系統,他操作的功能、按鈕、選單是各不相同的,這就是所謂的許可權。
Apache Shiro是Java的一個安全(許可權)框架,Shiro可以完成認證、授權、加密、會話管理、Web整合、快取等功能。適用於JavaSE和JavaEE。

關於安全框架,還有一個Spring Security框架,不過目前使用率比較高的還是Apache Shiro。

官網下載:http://shiro.apache.org/
登入上述網站,可以下載Shiro開發包與文件:


Shiro的基本功能點如下圖所示:

Shiro的最主要的功能分別是Authentication、Authorization、Session Management、Cryptography、Web Support、Caching、Concurency、Testing、Run As、Remember Me。分別解釋一下上面的主要功能:
(1)Authentication


即是“認證”功能,說白了登入。我們可以利用Shiro實現登入效果,通過Shiro幫我們完成密碼匹配的工作。

(2)Authorization
即是“授權”功能,當我們點一個連結或按鈕的時候,Shiro會幫我們判斷操作者有沒有許可權訪問該服務。

(3)Session Management
即是“會話管理”功能,在Web系統下(即JavaEE)環境下,是對Http的Session進行託管。而在JavaSE下是由Shiro單獨提供一種Session機制。

(4)Cryptography
即是“加密”功能,我們可以很容易的使用Shiro為密碼進行“加鹽”加密。

(5)Web Support
對於Web進行支援。Shiro可以很容易的與JavaEE工程進行整合。

(6)Concurency

在多執行緒的情況下,來進行授權認證。例如在一個執行緒中開啟另外一個執行緒,能把許可權自動傳播過去。

(7)Caching
Shiro的快取模組,讓系統的授權機制執行速度更快。

(8)Run As
讓已經登入的使用者,以另外一個使用者的身份來操作當前的專案和系統。

(9)Remember Me
即“記住我”,是一個十分常見的功能,即是一次登入後,下次再次訪問則不需要登入。

(10)Testing
Shiro提供測試支援。


二、Shiro架構
(1)從外部看Shiro
Shiro的架構從外部看如下圖:

其中Application Code代表應用程式的程式碼,當一個使用者去訪問應用程式時,Shiro會生成一個該使用者Subject物件,代表的是“current User”,即當前使用者物件。而下面的Shiro SecurityManager是一個“大管家”的角色,它管理著Shiro的各個元件,而與Subject的所有互動都會委託給SecurityManager。其實Subject僅僅是一個“門面”,SecurityManager才是實際的執行者。
當我們需要訪問一些安全資料的時候,需要使用到Realm,它相當於Shiro的一個DataSource。Shiro會從Realm中獲取安全資料(如使用者、角色、許可權),就是說SecurityManager要驗證使用者身份,需要從Realm中獲取相應的使用者進行比較以確定使用者身份是否合法;也需要從Realm中得到使用者相應的角色、許可權進行驗證使用者是否能進行操作。

(2)從內部看Shiro

Shiro的架構從內部看如下圖:

最上層的是我們的各種語言編寫的應用程式,而這些應用程式都是通過Subject與Shiro進行互動的,而Subject就是與整個SecurityManager打交道。
對於整個SecurityManager,包括以下元件:
1.Subject:代表任何與應用程式傳送互動的使用者。
2.SecurityManager:相當於SpringMVC的Dispatcher,是Shiro的心臟。所有互動都會通過SecurityManager進行控制,它管理著所有Subject,且負責進行認證、授權、會話以及快取的管理。
3.Authenticator:負責Subject認證,是一個拓展點,可以自定義實現。可以使用認證策略(Authentication Strategy),即在什麼情況下算使用者認證通過了。
4.Authorizer:授權器,即訪問控制器,用來決定主體是否有權進行相應的操作,即控制著使用者能訪問應用中的哪些功能。
5.Realm:安全實體資料來源。即是提供安全資料的源頭,資料來源可以是JDBC操作的資料庫資料,也可以是快取中的資料。該實體由使用者提供,一般在應用中都需要實現自己的Realm。可以有一個或者多個Realm。
6.SessionManager:管理Session生命週期的元件。Shiro不僅僅可以在Web環境,也可以在普通的JavaSE環境中。
7.CacheManager:快取控制器,來管理如使用者、角色、許可權等資訊的快取。由於這些資料基本上很少發生變動,所以存放在快取中可以提供訪問的效能。
8.Cryptography:密碼模組。Shiro提供了一些常見的加密元件用於密碼的加密/解密。
 

以上就是關於Shiro的簡介。

轉載請註明出處:http://blog.csdn.net/acmman/article/details/78233564

相關推薦

Shiro許可權管理1.Shiro簡介

一、簡介 在Web系統中我們經常要涉及到許可權問題,例如不同角色的人登入系統,他操作的功能、按鈕、選單是各不相同的,這就是所謂的許可權。 Apache Shiro是Java的一個安全(許可權)框架,Shiro可以完成認證、授權、加密、會話管理、Web整合、快取等功能。適用於JavaSE和JavaEE

Shiro許可權管理3.Shiro整合 Spring

下面來說一下如何在Web下使用Shiro。 在大部分Web開發環境下,都是使用Spring與Shiro進行整合,所以下面直接來講解Shiro與Spring整合的方式。 一、準備環境 (1)加入Spring和Shiro的jar包 首先在MyEclipse中新建一個Web工程:

Shiro許可權管理19.Shiro會話管理

注:該系列所有測試均在之前建立的Shiro3的Web工程的基礎上。 下面我們來說一下Shiro裡面的會話管理,這個“會話”與JavaWeb裡面的HttpSession 是一致的,都是表示客戶端與伺服器的一次會話。 Shiro會話的特點: Shiro提供了完整的企業級會話管理

Shiro許可權管理15.Shiro授權流程分析

注:該系列所有測試均在之前建立的Shiro3的Web工程的基礎上。 上一篇講解了Shiro授權的相關基礎知識,並實驗了“roles”攔截器的效果。可惜的是沒有給使用者 進行授權工作,所以沒有驗證擁有角色後的許可權校驗工作。下面就來講解一下Shiro的授權流程。 之前我們使用

Shiro許可權管理17.Shiro許可權註解

注:該系列所有測試均在之前建立的Shiro3的Web工程的基礎上。 前面我們講解了Shiro的標籤屬性,下面我們來講解Shiro的有關許可權的註解屬性。 Shiro的註解是使用在相應的Java類的方法上,當用戶不滿足註解的要求時,是無法執行 方法內部邏輯的。這相當於在程式碼

Shiro許可權管理22.Shiro之記住我

注:該系列所有測試均在之前建立的Shiro3的Web工程的基礎上。 在我們登入一些網站的時候,在登入輸入框的下側一般都會有一個“記住我”的勾選框,選擇之後,我們 下次進入網站的時候就會自動進行登入操作,無需我們再次輸入密碼。而在訪問一些敏感資訊的時候,還是需要 進行登入操作

Shiro許可權管理框架(1)

許可權管理:  1.什麼是許可權管理:基本上涉及到使用者參與的系統都要進行許可權管理,許可權管理屬於系統安全範疇,許可權管理實現對使用者訪問系統的控制,按照安全規則或者安全策略可以訪問而且只能訪問自己被授權的資源。    許可權管理包括使用者身份認證和授權兩

TFS許可權管理vs2013 修改TFS已經登入的使用者方法

每次vs2013就預設自動用那個帳號登入了,想換個帳號都沒辦法,百度了以下找到了幾篇文章,特整理下,方便需要的朋友 TFS2013 我個人初次使用覺得不爽的是用一個帳號登入後,每次vs2013就預設自動用那個帳號登入了,想換個帳號都沒辦法。 今天終於用谷歌搜到網易的一個

TFS許可權管理TFS使用者組說明和使用者許可權配置過程

一、TFS預設使用者組的說明 伺服器級別使用者組: 1、TFS伺服器/Team Foundation Valid Users:可以訪問TFS伺服器。 2、TFS伺服器/Team Foundation Licensed Users:可以連線TFS伺服器。這個組只在 Team

TFS許可權管理管理 TFS 中使用者或組

來源:https://msdn.microsoft.com/zh-cn/library/dd547204.aspx 對於有權訪問 Team Foundation Server (TFS) 中的團隊專案的使用者,你需要向他們授予訪問許可權。 如果你是小團隊的管理員,限制

ClickHouse學習系列之二使用者許可權管理

背景       最近花了些時間看了下ClickHouse文件,發現它在OLAP方面表現很優異,而且相對也比較輕量和簡單,所以準備入門瞭解下該資料庫系統。在安裝完之後首先做的應該如何設定使用者密碼以及許可權控制。因為和MySQL、MongoDB等資料庫的使用者管理完全不一樣,為方

機房報修管理系統開發日誌1.Shiro的自定義攔截不生效

我的環境 Shiro 1.4.0 SpringBoot 2.0.6 一、遇到的問題 在我剛寫好了Realm檔案和ShiroConfig檔案,做好了自定義攔截,程式碼如下所示 AdminRealm.java package com.repair

ShiroSpringMVC+Shiro許可權管理

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    xsi:schemaLocation="http://maven.apache.org/

Spring Boot Shiro許可權管理1

原文地址:https://412887952-qq-com.iteye.com/blog/2299732 (1). Shiro簡單介紹 (2). 整合Shiro核心分析 (3). 無Shiro的Spring Boot (4). 整合Shiro 進行使用者授權

SSM整合shiro許可權管理

這幾天在學習了shiro許可權管理框架,在剛開始的時候學的時候因為這個配置問題困擾了我很長時間,所以在這篇文章我整合了自己用SSM搭建shiro許可權框架的過程。   1.配置   1.1jar包 在專案配置開始前需要先匯入shiro的相關jar包,下載地址:ht

Springboot2.x+shiro+redis整合填坑 (一)redis只做快取的情況 Springboot2.0 整合shiro許可權管理

主要記錄關鍵和有坑的地方 前提: 1、SpringBoot+shiro已經整合完畢,如果沒有整合,先查閱之前的Springboot2.0 整合shiro許可權管理 2、redis已經安裝完成 3、redis客戶端使用Lettuce,這也是sprinboot2.0後預設的,與jedis的區別,自行百度

SpringBoot整合Shiro許可權管理框架

專案目錄結構 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://

Apache Shiro 許可權認證(1

Shiro的許可權認證 :   程式設計式授權 :                    

Spring Boot shiro 許可權管理 小例子

1.引入基本依賴 <project xmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"   xsi:schema

springboot配置shiro許可權管理,網搜搜採集網站許可權控制程式碼

import outshine.shiro.authc.AccountSubjectFactory; import outshine.shiro.filter.AuthenticatedFilter; import outshine.shiro.realm.AccountRealm; import or