admin 管理员组

文章数量: 887021


2024年2月7日发(作者:anylogic 教程)

shiro框架原理

Apache Shiro是一个强大而灵活的安全框架,可以为任何应用程序提供安全性支持。Shiro提供了认证(authentication)、授权(authorization)、加密(encryption)和会话管理(session management)等功能,以及用于实现这些功能的一整套API,可以让你轻松地为你的Java应用程序添加安全机制。

Shiro架构由如下几部分组成:

身份验证和授权:Shiro可以轻松实现身份认证(authentication)和授权(authorization)。身份认证是在Shiro中比较重要的一部分,因为这是你从用户处获得的第一个信息,用于确认用户的身份,并提供给他或她一定的操作权限。

安全 (Subject): Shiro提供了一个非常强大的主题(Subject)类,这个类把每一次请求的用户对象封装到一起。 Subject是一组特定的对象(包括用户的标识、加密的密码散列和上次登录时间),拥有了一个正确的身份即代表所有的安全操作。

安全管理:Shiro提供了一个 SecurityManager 对象用于管理所有当前SecurityUtils 中注册的主题(Subject)和安全设置,它被定义在 文件中。任何应用程序都应该设置自己的 SecurityManager,这将成为你的主要

安全入口点,它会让你控制如何处理和管理被认证的用户和被授权的用户。

会话管理:Shiro提供了一个SessionManager 来帮助你管理用户会话,SessionManager类会处理会话超时登出,以及会话跟踪,SessionManager类支持HTTP session、普通JavaSE 程序和企业级应用程序。

加密:Shiro提供了一个Cryptography对象来帮助你进行加密,加密是保护应用程序和其他资源的非常有效的方式,Cryptography对象有助于你从加密和解密文件,验证数字签名等操作中受益。


本文标签: 用户 加密 应用程序 对象 管理