Shiro介绍及主要流程

Shiro介绍及主要流程

什么是Shiro
Apache Shiro是一个强大且灵活的开源安全框架,易于使用且好理解,撇开了搭建安全框架时的复杂性。
Shiro可以帮助我们做以下几件事:

认证使用者的身份
提供用户的访问控制,比如:
决定一个用户是否被授予某个特定的安全角色
决定用户是否允许做某件事
可以在任何环境中使用Session API,不在局限于web或是EJB容器中
可以在认证,访问控制或是session的生命周期的期间中对特定事件产生反应
可以整合多个数据源的用户安全数据到一个统一的用户视图中
支持单点登录
支持’记住我’功能
等等
Apache Shiro的特征
下图展示了Shiro主要的特征:
在这里插入图片描述

Primary Cocnerns(基本关注点):Authentication(认证),Authorization(授权),Session Management(会话管理),Cryptography(加密)。

Authentication(认证):经常和登录挂钩,是证明用户说他们是谁的一个工作
Authorization(授权):访问控制的过程,即,决定‘谁’可以访问‘什么
Session Management(会话管理):管理用户特定的会话,即使在非web或是EJB的应用中
Crytography(加密):通过加密算法保证数据的安全,且易于使用
Supporting Features(辅助特性):

Web Support(网络支持):web support API可以帮助在web应用中方便的使用shiro
Caching(缓存):保证安全操作使用快速有效
Concurrency(并发):支持多线程应用
Testing(测试):支持集成单元测试
“Run As”(以…运行):可以假定用户为另一个用户
“Remeber Me”:记住用户,无需再次登录
Authentication和Authenticator的主要流程
Authentication(认证)
与认证流程相关的Shiro各对象关系如下:
在这里插入图片描述

以更加清晰的流程图对应上述的步骤:
在这里插入图片描述

Authenticator(授权): 与授权相关的Shiro个对象关系如下:
在这里插入图片描述

换成流程图对应上述的步骤:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/557583.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java数据库程序实例_Java连接各种数据库的实例大全

java数据库程序实例_Java连接各种数据库的实例大全

1、Oracle8/8i/9i数据库(thin模式)Class.forName(“oracle.jdbc.driver.OracleDriver”)。newInstance();String url“jdbc:oracle:thin:localhost:1521:orcl”;//orcl为数据库的SIDString user“test”;String password“test”;Connection conn DriverManager.get…
阅读更多...
http的请求体body的几种数据格式

http的请求体body的几种数据格式

文章目录multipart/form-dataapplication/x-www-from-urlencodedrawbinarypostman中 Params和Body的区别multipart/form-data 以表单形式提交,主要是上传文件用它,在http中格式为 application/x-www-from-urlencoded 以键值对的数据格式提交 raw…
阅读更多...
谷歌浏览器安装json格式化插件

谷歌浏览器安装json格式化插件

谷歌浏览器安装json格式化插件 实际开发工作中经常用到json数据,那么就会有这样一个需求:在谷歌浏览器中访问URL地址返回的json数据能否按照json格式展现出来。 比如,在谷歌浏览器中访问:http://jsonview.com/example.json 展现…
阅读更多...
java 俄罗斯方块窗口_[代码全屏查看]-java 俄罗斯方块

java 俄罗斯方块窗口_[代码全屏查看]-java 俄罗斯方块

[1].[代码] [Java]代码package com;import java.awt.Color;import java.awt.Graphics;import java.awt.event.KeyEvent;import java.awt.event.KeyListener;import java.util.Random;import javax.swing.JFrame;import javax.swing.JPanel;public class Eluos extends JFrame{p…
阅读更多...
vue3.0中使用Element-plus默认英文组件修改为中文

vue3.0中使用Element-plus默认英文组件修改为中文

vue3.0中使用Element-plus默认英文组件修改为中文修改方法 说明:本方法Element-plus 1.0.2-beta.59 之前的版本可以,1.0.2-beta.59之后版本请看下一篇博客 1,引入element // ! element-plus vue3.0 import element from element-plus import element-…
阅读更多...
在java中null的作用_在java中避免使用!= null有什么好处?

在java中null的作用_在java中避免使用!= null有什么好处?

使用空集合或“空白”操作而不是null的主要优点是,大多数情况下,此类对象仍然可以在代码中工作而无需进一步修改.从本质上来说,空值更容易出错.请使用以下代码,例如:String[] names data.getNames();if (names ! null) {for (String name : names) {// Do stuff}}需…
阅读更多...
新版Elemen Plus 国际化 1.0.2-beta.59(包含59)

新版Elemen Plus 国际化 1.0.2-beta.59(包含59)

根据官方文档可以找到解决办法。先来看一下官方文档内容 官方给出了两种方式。这里只研究第一种方式&#xff1a; <template><el-config-provider :locale"locale"><App /></el-config-provider> </template><script> import …
阅读更多...
java开发亚马逊mws_GitHub - iotwlw/Amazon-MWS-SDK: 基于亚马逊MWS Java SDK 的封装

java开发亚马逊mws_GitHub - iotwlw/Amazon-MWS-SDK: 基于亚马逊MWS Java SDK 的封装

amazon-mws-java-sdk亚马逊MWS服务的Java-SDK封装安装在pom.xml中添加依赖top.guyi.amazonAmazon-MWS-SDK1.0.0.1依赖放在nexus私服中&#xff0c;并没有上传到中央仓库&#xff0c;所以请在pom.xml中加入仓库配置guyi-maple-nexushttp://nexus.guyi-maple.space/nexus/content…
阅读更多...
oracle数据库中索引会失效的几种情况

oracle数据库中索引会失效的几种情况

创建Oracle 索引的目的是为了避免全表扫描数据&#xff0c;提高查询效率&#xff0c;但是如果sql语句写的不好致使索引失效&#xff0c;反而会影响数据查询效率。以下几种情况就会导致索引失效&#xff1a; 1. 没有 WHERE 子句 众所周知&#xff0c;添加索引的字段必需要在whe…
阅读更多...
JAVA跑步计时器app_坚持跑步神器app

JAVA跑步计时器app_坚持跑步神器app

&#xfeff;坚持跑步神器app&#xff0c;让坚持不了自己跑步训练的人能够完成自己的训练目标&#xff0c;特色的惩罚系统时刻监督你跑步&#xff0c;不需要GPS就可以实现&#xff0c;非常方便&#xff0c;快来下载吧坚持跑步神器app介绍坚持跑步神器&#xff0c;设定每天跑步多…
阅读更多...
java 中 BigDecimal 详解

java 中 BigDecimal 详解

首先&#xff0c;学习一个东西&#xff0c;我们都必须要带着问题去学&#xff0c;这边我分为 【为什么&#xff1f;】【是什么&#xff1f;】【怎么用&#xff1f;】 【为什么要用BigDecimal&#xff1f;】 首先&#xff0c;我们先看一下&#xff0c;下面这个现象 那为什么会…
阅读更多...
三星s7不能运行java_在调试模式下启动时Android应用程序崩溃

三星s7不能运行java_在调试模式下启动时Android应用程序崩溃

当我在 debug 模式下运行时&#xff0c;应用程序崩溃了&#xff0c;但是当我正常运行它时它会起作用 . 我认为附加调试器时会出现问题 .日志&#xff1a;A/art: art/runtime/jdwp/jdwp_event.cc:661] Check failed: Thread::Current() ! GetDebugThread() (Thread::Current()0x…
阅读更多...
关于vue-cli3中配置请求跨域的问题

关于vue-cli3中配置请求跨域的问题

关于vue-cli3中配置请求跨域的问题 根据Vue CLI3官方文档&#xff0c; 需要在vue.config.js文件中配置devServer.proxy选项来解决跨域问题。 1.关于vue.config.js文件 此文件在vue-cli3中不会自动生成&#xff0c;需要手动在项目根目录下创建。 2.配置devServer.proxy选项…
阅读更多...
java单元测试内存数据库_基于内存数据库的单元测试

java单元测试内存数据库_基于内存数据库的单元测试

背景&#xff1a;当我们在进行单元测试时&#xff0c;对于关系型数据库(例如mysql)和非关系型数据库(例如redis)的处理&#xff0c;有的小伙伴通过mock的方式制作出假的数据进行测试&#xff0c;有的小伙伴会连到开发环境操作数据库。而连到开发环境&#xff0c;会受到很多限制…
阅读更多...
String、StringBuilder、StringBuffer的区别

String、StringBuilder、StringBuffer的区别

它们之间的区别&#xff1a; 在我们学习String类的时候&#xff0c;也会学习到StringBuilder和StringBuffer&#xff0c;但是他们之间有什么区别呢&#xff1f; 当然他们在具体的代码实现上、内存分配上以及效率上都有着不同&#xff08;我这里以JDK8为例&#xff09;&#xff…
阅读更多...
2016年 java_2016年java考试试题及答案

2016年 java_2016年java考试试题及答案

2016年java考试试题及答案简答应用题1.下面程序运行后&#xff0c;可以使用上下左右键移动组件。 补充下画线部分的代码。import java.awt.*;import java.awt.event.*;public class E6 extends Frame implements keyListener{TextField b1;int x,y;E6(){setLayout (new FlowLay…
阅读更多...
【Java深入理解】String str = “a“ + “b“ + “c“到底创建了几个对象?

【Java深入理解】String str = “a“ + “b“ + “c“到底创建了几个对象?

String str “a” “b” “c"到底创建了几个对象&#xff1f;这是我们在讨论中最经常遇到的一个问题同时也是面试题。我们都知道在Java中从”.java"文件编译成".class"文件的过程&#xff0c;会有一个优化器去优化我们的代码。这个问题需要分成三种情况…
阅读更多...
java quartz tomcat_Quartz Scheduler - 在Tomcat或应用程序jar中运行?

java quartz tomcat_Quartz Scheduler - 在Tomcat或应用程序jar中运行?

我们有一个Web应用程序&#xff0c;它通过在Jersey / Tomcat / Apache / PostgreSQL上运行的RESTful Web服务接收传入数据 . 与此Web服务应用程序分开&#xff0c;我们需要执行许多重复和计划任务 . 例如&#xff0c;以不同的时间间隔清除不同类型的数据&#xff0c;在不同的时…
阅读更多...
php post json请求参数传递_php post json参数的传递和接收处理方法

php post json请求参数传递_php post json参数的传递和接收处理方法

页面1 &#xff0c;php传递json参数的页面&#xff1a;1.phpfunction http_post_data($url, $data_string) {$ch curl_init();curl_setopt($ch, CURLOPT_POST, 1);curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);curl_setopt($ch, …
阅读更多...
Linux中如何查看某个端口是否被占用

Linux中如何查看某个端口是否被占用

Linux中如何查看某个端口是否被占用 1.netstat -anp |grep 端口号 如下&#xff0c;我以3306为例&#xff0c;netstat -anp |grep 3306&#xff08;此处备注下&#xff0c;我是以普通用户操作&#xff0c;故加上了sudo&#xff0c;如果是以root用户操作&#xff0c;不用加sudo…
阅读更多...
最新文章

Copyright @ 2022~2023