1. <strike id="x5xg0"><small id="x5xg0"><ruby id="x5xg0"></ruby></small></strike>
      <code id="x5xg0"></code>

      <code id="x5xg0"></code>

      <del id="x5xg0"><em id="x5xg0"><optgroup id="x5xg0"></optgroup></em></del>

      <th id="x5xg0"></th>
      <object id="x5xg0"><option id="x5xg0"></option></object><strike id="x5xg0"><video id="x5xg0"></video></strike>

      當前位置 主頁 > 服務器問題 > Linux/apache問題 >

        Apache Shiro 框架簡介

        欄目:Linux/apache問題 時間:2019-03-21 13:40

        Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能,下文給大家帶來了Apache Shiro 框架簡介,感興趣的朋友一起看看吧

        一、什么是Shiro 

        Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能: 

        認證 - 用戶身份識別,常被稱為用戶“登錄”;
        授權 - 訪問控制;
        密碼加密 - 保護或隱藏數據防止被偷窺;
        會話管理 - 每用戶相關的時間敏感的狀態。

        對于任何一個應用程序,Shiro都可以提供全面的安全管理服務。并且相對于其他安全框架,Shiro要簡單的多。 

        二、Shiro的架構介紹 

        首先,來了解一下Shiro的三個核心組件:Subject, SecurityManager 和 Realms. 如下圖:  

        Subject:即“當前操作用戶”。但是,在Shiro中,Subject這一概念并不僅僅指人,也可以是第三方進程、后臺帳戶(Daemon Account)或其他類似事物。它僅僅意味著“當前跟軟件交互的東西”。但考慮到大多數目的和用途,你可以把它認為是Shiro的“用戶”概念。 

        Subject代表了當前用戶的安全操作,SecurityManager則管理所有用戶的安全操作。 

        SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通過SecurityManager來管理內部組件實例,并通過它來提供安全管理的各種服務。 

        Realm: Realm充當了Shiro與應用安全數據間的“橋梁”或者“連接器”。也就是說,當對用戶執行認證(登錄)和授權(訪問控制)驗證時,Shiro會從應用配置的Realm中查找用戶及其權限信息。 

        從這個意義上講,Realm實質上是一個安全相關的DAO:它封裝了數據源的連接細節,并在需要時將相關數據提供給Shiro。當配置Shiro時,你必須至少指定一個Realm,用于認證和(或)授權。配置多個Realm是可以的,但是至少需要一個。 

        Shiro內置了可以連接大量安全數據源(又名目錄)的Realm,如LDAP、關系數據庫(JDBC)、類似INI的文本配置資源以及屬性文件等。如果缺省的Realm不能滿足需求,你還可以插入代表自定義數據源的自己的Realm實現。

        Shiro完整架構圖: 

         

      縮小 縮小 縮小 縮小
      雅彩彩票登录