简单易用的Apache shiro框架,以及复杂完整的springboot security安全框架

Shiro是一个强大的简单的易用的Java安全框架。

实现认证、授权、加密、会话管理

primary concerns:Authentication、Authorization、Cryptography、Session Manager

supporting features:web support、caching缓存、concurrency并发、testing、Run as线程、remember me记住密码


Shiro主要架构

1. subject,当前参与应用安全部分的主角,可以是用户,或者第三方服务,或者cron任务(计划任务),或者其他。

主要表现为一个正在与当前软件交互的东西,所有subject都需要securityManager,因为这些交互行为都被转化为与SecurityManager的交互。

2. securityManager,安全管理员。

Shiro的核心。但是一旦配置了,使用比较少,开发者大部分时间花在subject上。

3. Realms领域,是shiro和用户的应用的连接桥。

当需要与安全数据交互的时候,像用户帐户、访问控制,shiro就从一个或多个realm中查找。

另外,shiro提供一些可以直接使用的realms,如果默认的realms不能满足你的需求,可以自定义。

原文地址:https://www.cnblogs.com/hoanfir/p/9034141.html

时间: 2024-10-22 10:26:50

简单易用的Apache shiro框架,以及复杂完整的springboot security安全框架的相关文章

Apache Shiro简单介绍

1. 概念 Apache Shiro 是一个开源安全框架,提供身份验证.授权.密码学和会话管理.Shiro 框架具有直观.易用等特性,同时也能提供健壮的安全性,虽然它的功能不如 SpringSecurity 那么强大,但是在普通的项目中也够用了. 2. 由来 Shiro 的前身是 JSecurity,2004年,Les Hazlewood 和 Jeremy Haile 创办了 Jsecurity.当时他们找不到适用于应用程序级别的合适 Java 安全框架,同时又对 JAAS 非常失望. 2004

springboot 整合apache shiro

这几天因为项目需要,学习了下shiro,由此留下一些记录,也希望对初学shiro的朋友有帮助. springboot 是这两年新兴起来的一个项目,它的出现是为了减少springmvc开发过程中需要引入各种的jar包,各种xml配置文件,它充分利用了JavaConfig的配置模式以及"约定优于配置"的理念,帮开发者配置大部分需要的东西,在github上的springboot项目里面,提供了很多列子, 而apache shiro 是一个轻量级的身份验证与授权框架,与spring secur

Apache Shiro系列之五:配置

Shiro设计的初衷就是可以运行于任何环境:无论是简单的命令行应用程序还是复杂的企业集群应用.由于运行环境的多样性,所以有多种配置机制可用于配置,本节我们将介绍Shiro内核支持的这几种配置机制. 小贴士:多种配置方案: Shiro的SecurityManager是和JavaBean兼容的,所以我们可以使用诸如Java.Xml(Spring.Jboss.Guice等).YAML.Json.Groovy等配置方式.   一.基于Java代码的配置 最简单的创建并且使用SecurityManager

Apache Shiro 简介

作者:var dump链接:https://zhuanlan.zhihu.com/p/23300328 最近要做一个基于Java C/S架构的项目,主要涉及权限管理这方面的东西.了解到Apache Shiro适合做这个.其官网上教程写的很好,打算把这些教程翻译成英文,这是第一篇. Apache shiro是什么? Apache Shiro是一款强大.灵活的开源安全管理框架,以十分优雅的方式处理authentication(身份验证).authorization(授权).enterprise se

Apache shiro集群实现 (二) shiro 的INI配置

一.概述 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复.在这个示例中我们使用一个INI文件来配置Shiro SecurityManager,首先,在pom.xml同目录中创建一个src/main/resources子目录,在该子目录中创建一个shiro.ini文件,内容如下: 例如: # ======================= # Shiro INI 配置 # ======================= [main] # 对象和它们

在Spring MVC中使用Apache Shiro安全框架

我们在这里将对一个集成了Spring MVC+Hibernate+Apache Shiro的项目进行了一个简单说明.这个项目将展示如何在Spring MVC 中使用Apache Shiro来构建我们的安全框架. [TOC] 阅读文章前,您需要做以下准备: Maven 3环境Mysql-5.6+JDK1.7+git环境git.oschina.net帐号Apache Tomcat 7+您熟练掌握的编辑工具,推荐使用InterlliJ IDEA 14+开始项目地址git.oschina.net 项目地

web应用安全框架选型:Spring Security与Apache Shiro

一. SpringSecurity 框架简介 官网:https://projects.spring.io/spring-security/ 源代码: https://github.com/spring-projects/spring-security/ Spring Security 是强大的,且容易定制的,基于Spring开发的实现认证登录与资源授权的应用安全框架. SpringSecurity 的核心功能: Authentication:认证,用户登陆的验证(解决你是谁的问题) Author

Apache Shiro简单示例

1.新建一个Maven的war工程,并在pom.xml中增加如下依赖. <dependency>  <groupId>org.springframework</groupId>  <artifactId>spring-web</artifactId>  <version>4.0.9.RELEASE</version> </dependency> <dependency>  <groupId&g

Apache Shiro 使用手册(一)Shiro架构介绍

一.什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户"登录": 授权 - 访问控制: 密码加密 - 保护或隐藏数据防止被偷窥: 会话管理 - 每用户相关的时间敏感的状态. 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务.并且相对于其他安全框架,Shiro要简单的多. 二.Shiro的架构介绍 首先,来了解一下Shiro的三个核心组件:Subject. Security