2. 程式人生 > >Shiro的原理及其執行流程介紹

Shiro的原理及其執行流程介紹

阿新 發佈:2018-12-17

什麼是shiro  

shiro是apache的一個開源框架,是一個許可權管理的框架,實現 使用者認證、使用者授權。

spring中有spring security (原名Acegi),是一個許可權框架,它和spring依賴過於緊密,沒有shiro使用簡單。

shiro不依賴於spring,shiro不僅可以實現 web應用的許可權管理,還可以實現c/s系統,分散式系統許可權管理,shiro屬於輕量框架,越來越多企業專案開始使用shiro。

使用shiro實現系統的許可權管理,有效提高開發效率,從而降低開發成本。

 shiro架構  

subject:主體,可以是使用者也可以是程式,主體要訪問系統,系統需要對主體進行認證、授權。

securityManager:安全管理器,主體進行認證和授權都是通過securityManager進行。

authenticator:認證器,主體進行認證最終通過authenticator進行的。

authorizer:授權器,主體進行授權最終通過authorizer進行的。

sessionManager:web應用中一般是用web容器對session進行管理,shiro也提供一套session管理的方式。

SessionDao:  通過SessionDao管理session資料,針對個性化的session資料儲存需要使用sessionDao。

cache Manager:快取管理器,主要對session和授權資料進行快取,比如將授權資料通過cacheManager進行快取管理,和ehcache整合對快取資料進行管理。

realm:域,領域,相當於資料來源,通過realm存取認證、授權相關資料。

注意:在realm中儲存授權和認證的邏輯。

cryptography:密碼管理,提供了一套加密/解密的元件,方便開發。比如提供常用的雜湊、加/解密等功能。

比如 md5雜湊演算法。

認證過程

  認證執行流程 1、通過ini配置檔案建立securityManager

2、呼叫subject.login方法主體提交認證,提交的token

3、securityManager進行認證,securityManager最終由ModularRealmAuthenticator進行認證。

4、ModularRealmAuthenticator呼叫IniRealm(給realm傳入token) 去ini配置檔案中查詢使用者資訊

5、IniRealm根據輸入的token(UsernamePasswordToken)從 shiro.ini查詢使用者資訊,根據賬號查詢使用者資訊(賬號和密碼)

         如果查詢到使用者資訊,就給ModularRealmAuthenticator返回使用者資訊(賬號和密碼)

         如果查詢不到,就給ModularRealmAuthenticator返回null

6、ModularRealmAuthenticator接收IniRealm返回Authentication認證資訊

         如果返回的認證資訊是null,ModularRealmAuthenticator丟擲異常(org.apache.shiro.authc.UnknownAccountException)

         如果返回的認證資訊不是null(說明inirealm找到了使用者),對IniRealm返回使用者密碼 (在ini檔案中存在)          和 token中的密碼 進行對比,如果不一致丟擲異常(org.apache.shiro.authc.IncorrectCredentialsException)

授權流程

授權流程

1、對subject進行授權,呼叫方法isPermitted("permission串")

2、SecurityManager執行授權,通過ModularRealmAuthorizer執行授權

3、ModularRealmAuthorizer執行realm(自定義的Realm)從資料庫查詢許可權資料

呼叫realm的授權方法:doGetAuthorizationInfo

4、realm從資料庫查詢許可權資料,返回ModularRealmAuthorizer

5、ModularRealmAuthorizer呼叫PermissionResolver進行許可權串比對

相關推薦

Shiro原理及其執行流程介紹

什麼是shiro   shiro是apache的一個開源框架,是一個許可權管理的框架,實現 使用者認證、使用者授權。 spring中有spring security (原名Acegi),是一個許可權框架,它和spring依賴過於緊密,沒有shiro使用簡單。 shi

[Hadoop]淺談MapReduce原理執行流程

技術分享 情況下 size 原來 per node 有一個 根據 執行流程 MapReduce MapReduce原理非常重要,hive與spark都是基於MR原理 MapReduce采用多進程,方便對每個任務資源控制和調配,但是進程消耗更多的啟動時間,因此MR時效

Glide原理執行流程分析

Glide是一個優秀的圖片載入庫,它有如下優點: 1. Glide可以監聽Activity的生命週期管理,更加合理的管理圖片的載入和釋放。 2. 載入質量,Picasso預設採用的ARGB-8888, Glide預設採用的是RGB-565,記憶體佔用會減小一半。 3. Glide可

JSP工作原理執行流程

**JSP:**全稱是Java Server Pages,它和servle技術一樣,都是SUN公司定義的一種用於開發動態web資源的技術。JSP的本質是servlet, 通過response的printWriter返回,response的getOutputStream只能呼叫一次

springmvc的原理執行流程。mvc簡介

SpringMVC的原理圖:看到這個圖大家可能會有很多的疑惑,現在我們來看一下這個圖的步驟:(可以對比MVC的原理圖進行理解)第一步:使用者發起請求到前端控制器(DispatcherServlet)第二步:前端控制器請求處理器對映器(HandlerMappering)去查詢處

MapReduce 原理及其工作流程

一   MapReduce優點 (1)為什麼用MapReduce(計算框架?)? 資料分片和移動計算 MapReduce採用計算移動到資料端方式, 此方式極大提高資料的運算效率(2)為什麼要用將計

DHCP協議原理及其實現流程

DHCP(Dynamic Host Configuration Protocol):動態主機配置協議 在常見的小型網路中(例如家庭網路和學生宿舍網),網路管理員都是採用手工分配IP地址的方法,而到了中、大型網路,這種方法就不太適用了。在中、大型網路,特別是大型網路中,往往有超過100臺的客戶機,手動分配IP

Kafka簡介、基本原理執行流程與使用場景

一、簡介 Apache Kafka是分散式釋出-訂閱訊息系統,在 kafka官網上對 kafka 的定義:一個分散式釋出-訂閱訊息傳遞系統。 它最初由LinkedIn公司開發,Linkedin於2010年貢獻給了Apache基金會併成為頂級開源專案。Kafka

九、Mybatis之介面式程式設計的原理(大致流程介紹

(一)Mybatis之介面式程式設計的原理(大致流程介紹) 1、載入配置資訊…… 2、通過載入配置資訊載入一個代理工廠Map(PS:這個Map存放的是介面Class與對應的代理工廠的對映) 3、通過介面的Class從代理工廠Map取出對應的代理工廠 4、

Mybatis外掛原理執行流程

外掛: 外掛存在的目的就相當於javaweb中的攔截器,可以攔截要操作的四大物件,包裝物件 額外新增內容,使得Mybatis的靈活性更強。 外掛原理 * 在四大物件建立的時候 * 1、每

走進Struts2(一) — Struts2的執行流程及其工作原理

管理 npr clean 核心部分 由於 nco 方式 中間 con Struts2是一套很優秀的Web應用框架,實現優雅、功能強大、使用簡潔。能夠說是Struts2是一款很成熟的MVC架構。 在我們學習Struts2時,最好是先學習它的執行流程、核心概念。從中

Struts2的執行流程及其工作原理

Struts2是一套非常優秀的Web應用框架,實現優雅、功能強大、使用簡潔。可以說是Struts2是一款非常成熟的MVC架構。 在我們學習Struts2時,最好是先學習它的執行流程、核心概念,從中得到啟發,提升自己,而不僅僅是學習怎麼怎麼使用它。 一、系統架構 Struts2的官方文件附

Struts 2 Spring Hibernate三大框架的執行流程以及原理

freemark 步驟 二維 ring logs spa att spring 添加 轉:http://www.cnblogs.com/System-out-println/p/5974113.html Struts2框架 一、簡介 Struts2是一個相當強大的Ja

MYSQL復制原理及其流程

進制 寫入 發生 服務器 系統 串行化 -i 位置 數據分布 Mysql內建的復制功能是構建大型,高性能應用程序的基礎。將Mysql的數據分布到多個系統上去,這種分布的機制,是通過將Mysql的某一臺主機的數據復制到其他主機(slave)上,並重新執行一遍來實現的。復制過程

執行緒池及其執行原理

前言 首先從結構說起 然後執行緒池的引數 最後在結合程式碼簡單分析 new Thread 弊端         第一:每次new Thread 新建物件,效能差         第二

事件(event)和委託(delegate)的綜合運用例項(WinForm控制元件事件執行流程原理),和EventHandler委託

前言 關於委託前面已經寫了: C#中委託(delegate)和多播委託的理解 Action和Func泛型委託,委託,泛型,匿名函式,Lambda表示式的綜合使用 其實初衷是為了解WinFrom中的控制元件或者COM元件中的各種事件執行的機制,裡面涉及的知識整理起來還是比較多的,各

Springmvc執行原理(執行流程)

1. 使用者傳送請求至前端控制器DispatcherServlet。 2. DispatcherServlet收到請求呼叫HandlerMapping處理器對映器。 3. 處理器對映器找到具體的處理器(可以根據xml配置、註解進行查詢),生成處理器物件及處理器攔截器 (如果沒有則生成)一併返

webpack核心概念詳解及其執行原理

* Entry: 入口, webpack執行構建的第一步將從Entry開始,可抽象成輸入 * Module: 模組,在webpcak中一切皆模組,一個模組對應一個檔案。webpack會從配置的Entry開始遞迴找出所有依賴的模組。 * Chunk: 程式碼塊,一個Chunk由多個模組組合

從原始碼分析AsyncTask執行流程原理

本篇文章將從大體上分析AsyncTask的原理,不會涉及過多的細節。AsyncTask現在已經不再流行了,但作為學習還是要了解下。 使用方法 下面是AsyncTask一般的使用場景,相信使用過AsyncTask的人都不會覺得陌生 class MyAsyncTask ex

Java語言跨平臺的原理和Java程式的執行流程

Java語言跨平臺的特殊性:       一般高階語言如要在不同的平臺上執行,需要編譯成不同的目的碼。引入Java虛擬機器後,Java語言在不同平臺上執行時不需要重新編譯。所以Java語言是跨平臺的,此特性也是基於Java虛擬機器的。 Java語言跨平臺性的實現原理: