shiro入门学习PPT.pptx

发布时间：2022-06-14 发布人：admin 分类：说明书资料大小：0.79M 资料格式：pptx 举报版权申诉

e3bc27b4-05a9-4fb6-94e9-65019a068160.pptx.pdf-第1页.png

第1页 / 共35页

e3bc27b4-05a9-4fb6-94e9-65019a068160.pptx.pdf-第2页.png

第2页 / 共35页

e3bc27b4-05a9-4fb6-94e9-65019a068160.pptx.pdf-第3页.png

第3页 / 共35页

e3bc27b4-05a9-4fb6-94e9-65019a068160.pptx.pdf-第4页.png

第4页 / 共35页

e3bc27b4-05a9-4fb6-94e9-65019a068160.pptx.pdf-第5页.png

第5页 / 共35页

e3bc27b4-05a9-4fb6-94e9-65019a068160.pptx.pdf-第6页.png

第6页 / 共35页

e3bc27b4-05a9-4fb6-94e9-65019a068160.pptx.pdf-第7页.png

第7页 / 共35页

e3bc27b4-05a9-4fb6-94e9-65019a068160.pptx.pdf-第8页.png

第8页 / 共35页

文本预览

Shiro入门学习手册简单的介绍，简单的配置，简单的扩展 By jfm

一，shiro简介 Apache Shiro是一个强大而灵活的开源安全框架，它能够干净利落地处理身份认证，授权，企业会话管理和加密。以下是你可以用 Apache Shiro所做的事情： 1. 2. 验证用户对用户执行访问控制，如：判断用户是否拥有角色admin。判断用户是否拥有访问的权限在任何环境下使用 Session API。例如CS程序。可以使用多个用户数据源。例如一个是oracle用户库，另外一个是mysql用户库。 3. 4. 5. 6. 单点登录（SSO）功能。 “Remember Me”服务，类似购物车的功能，shiro官方建议开启。

Shiro的4大部分——身份验证，授权，会话管理和加密 • • • Authentication：身份验证，简称“登录”。 Authorization：授权，给用户分配角色或者权限资源 Session Management：用户session管理器，可以让CS程序也使用session来控制权限 • Cryptography：把JDK中复杂的密码加密方式进行封装。

除了以上功能，shiro还提供很多扩展 • Web Support：主要针对web应用提供一些 Caching：缓存可以使应用程序运行更有效 Concurrency：多线程相关功能。 Testing：帮助我们进行测试相关功能 "Run As"：一个允许用户假设为另一个用户身份（如果允许）的功能，有时候在管理脚本很有用。 “Remember Me”：记住用户身份，提供类似购物车功能。常用功能。率。 • • • • •

Subject： Subject 是与程序进行交互的对象，可以是人也可以是服务或者其他，通常就理解为用户。所有Subject 实例都必须绑定到一个SecurityManager上。我们与一个 Subject 交互，运行时shiro会自动转化为与 SecurityManager交互的特定 subject的交互。

SecurityManager： SecurityManager 是 Shiro的核心，初始化时协调各个模块运行。然而，一旦 SecurityManager协调完毕，SecurityManager 会被单独留下，且我们只需要去操作Subject即可，无需操作SecurityManager 。但是我们得知道，当我们正与一个 Subject 进行交互时，实质上是 SecurityManager在处理 Subject 安全操作。 Realms： Realms在 Shiro中作为应用程序和安全数据之间的“桥梁”或“连接器”。他获取安全数据来判断subject是否能够登录，subject拥有什么权限。他有点类似DAO。在配置realms时，需要至少一个realm。而且Shiro提供了一些常用的 Realms来连接数据源，如LDAP数据源的 JndiLdapRealm，JDBC数据源的JdbcRealm，ini文件数据源的IniRealm， properties文件数据源的PropertiesRealm，等等。我们也可以插入自己的 Realm实现来代表自定义的数据源。像其他组件一样，Realms也是由SecurityManager控制

小结：

1.Subject(org.apache.shiro.subject.Subject): 简称用户 2.SecurityManager(org.apache.shiro.mgt.SecurityManager) 如上所述，SecurityManager是shiro的核心，协调shiro的各个组件 3.Authenticator(org.apache.shiro.authc.Authenticator)：登录控制注：Authentication Strategy (org.apache.shiro.authc.pam.AuthenticationStrategy) 如果存在多个realm，则接口AuthenticationStrategy会确定什么样算是登录成功（例如，如果一个Realm成功，而其他的均失败，是否登录成功？）。

分享到：

赞收藏

资料库

shiro入门学习PPT.pptx

相关推荐

开发技术

热门标签

最新资料