Shiro系列(3) - What is shiro?

简介: 什么是shiro?Shiro是apache的一个开源权限管理的框架,它实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架        使用shiro来实现权限管理,可以非常有效的提高团队开发效率,从而降低开发成本以及维护成本。

什么是shiro?

Shiro是apache的一个开源权限管理的框架,它实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架

        使用shiro来实现权限管理,可以非常有效的提高团队开发效率,从而降低开发成本以及维护成本。

shiro 的基本架构

Subject:主体,subject记录了当前操作的用户信息。我们对这个subject进行认证和授权。

 

SecurityManager:安全管理者,主体进行认证和授权都 是通过securityManager进行。是shiro的核心。

 

Authenticator:用于用户登录认证的,主体的认证是否通过都是由authenticator来做的。

 

Authorizer:授权鉴权,主体进行授权是否通过由authorizer来做的。

 

Session Manager:web应用中需要对session进行会话管理,那么shiro本身也有session管理的方式,用sessionManager来做的。这个可以用来实现单点登录sso。

 

SessionDao:  统一管理session,不论是分布式还是单应用都帮你做好了。比如对session的塞入一个用户和删除一个用户,而这个是用的redis这样的缓存的话,就要用到sessionDAO。

 

Cache Manager:缓存管理者,将用户权限信息缓存起来,这样可以提高性能,不必频繁地读取数据库,减少数据库压力。ehcache,redis等

 

realm:领域,范围,可以理解为数据源,认证和授权的相关数据都是存在这里的。

 

cryptography:密码管理,提供各种类型的加密算法,比如MD5等。

 

使用shiro所需要的jar包(基础)

<shiro.version>1.3.2</shiro.version>

 

<!-- shiro -->

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-core</artifactId>

<version>${shiro.version}</version>

</dependency>

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-web</artifactId>

<version>${shiro.version}</version>

</dependency>

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-spring</artifactId>

<version>${shiro.version}</version>

</dependency>

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-ehcache</artifactId>

<version>${shiro.version}</version>

</dependency>

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-quartz</artifactId>

<version>${shiro.version}</version>

</dependency>

 

 

相关文章
|
存储 JSON 前端开发
Shiro实现记住我(十)
Shiro实现记住我(十)
434 0
Shiro实现记住我(十)
|
安全 测试技术 API
Shiro详解
Shiro详解
127 0
|
安全 Java 容器
深入理解Shiro(下)
深入理解Shiro(下)
84 0
|
安全 Java 测试技术
深入理解Shiro(上)
深入理解Shiro(上)
91 0
|
存储 缓存 安全
|
消息中间件 JavaScript 小程序
再见了 shiro
再见了 shiro
|
消息中间件 安全 JavaScript
再见了 shiro !
再见了 shiro !
|
存储 缓存 安全
2021年你还不会Shiro?----1.Shiro的架构
涉及到多用户登录的系统时都要对用户进行权限管理,权限管理属于系统安全的范畴,权限管理主要是为了实现“对用户访问系统的控制”,根据安全规则去控制用户可以访问的资源。
148 0
2021年你还不会Shiro?----1.Shiro的架构
|
缓存 安全 前端开发
|
存储 安全 Java
shiro(二)shiro详解(2)
shiro(二)shiro详解
190 0
shiro(二)shiro详解(2)