SpringBoot+Shiro学习(一):主要模块介绍
这篇文章是我最近对SpringBoot+Shiro+mybatis+redis一个练手项目的记录。
我是按照慕课网的一篇课程+百度进行练手的
慕课课程
练手项目Github地址
跟着开涛学Shiro
首先,先讲一下Shiro的主要两个功能。Authentication(认证)和Authorization(授权)。不光英文看起来像,中文名字看起来意思也相近。我举个通俗的例子:我们登录某宝,我们的账号密码就是认证,确认你是否能登录。我们登录后,我们是否有某宝会员,还是高级会员,还是最新的88vip,这些就是授权,确认你是否有这些权利。
Authentication是Who u are,Authorization是What can u do。
接下来我们讲一下solr的几个重点模块:
1.Subject
主体,代表了当前“用户”,一般通过Subject来进行认证和授权。
2.SecurityManager
安全管理器,我们代码通过Subject来进行认证和授权,而Subject又会委托SecurityManager来处理请求。
3.Realm
同时,我们需要给SecurityManager注入Realm,从而让SecurityManager能得到合法的用户极其权限进行判断。我们也可以从中看出。Shiro不提供如何认证或权限,而是通过Realm让开发人员自己编写规则注入。
我们来从Shiro内部来看一下Shiro的架构
Subject:主体,可以看到主体可以是任何可以与应用交互的 “用户”;
SecurityManager:相当于 SpringMVC 中的 DispatcherServlet 或者 Struts2 中的 FilterDispatcher;是 Shiro 的心脏;所有具体的交互都通过 SecurityManager 进行控制;它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理。
Authenticator:认证器,负责主体认证的,这是一个扩展点,如果用户觉得 Shiro 默认的不好,可以自定义实现;其需要认证策略(Authentication Strategy),即什么情况下算用户认证通过了;
Authrizer:授权器,或者访问控制器,用来决定主体是否有权限进行相应的操作;即控制着用户能访问应用中的哪些功能;
Realm:可以有 1 个或多个 Realm,可以认为是安全实体数据源,即用于获取安全实体的;可以是 JDBC 实现,也可以是 LDAP 实现,或者内存实现等等;由用户提供;注意:Shiro 不知道你的用户 / 权限存储在哪及以何种格式存储;所以我们一般在应用中都需要实现自己的 Realm;
SessionManager:如果写过 Servlet 就应该知道 Session 的概念,Session 呢需要有人去管理它的生命周期,这个组件就是 SessionManager;而 Shiro 并不仅仅可以用在 Web 环境,也可以用在如普通的 JavaSE 环境、EJB 等环境;所有呢,Shiro 就抽象了一个自己的 Session 来管理主体与应用之间交互的数据;这样的话,比如我们在 Web 环境用,刚开始是一台 Web 服务器;接着又上了台 EJB 服务器;这时想把两台服务器的会话数据放到一个地方,这个时候就可以实现自己的分布式会话(如把数据放到 Memcached 服务器);
SessionDAO:DAO 大家都用过,数据访问对象,用于会话的 CRUD,比如我们想把 Session 保存到数据库,那么可以实现自己的 SessionDAO,通过如 JDBC 写到数据库;比如想把 Session 放到 Memcached 中,可以实现自己的 Memcached SessionDAO;另外 SessionDAO 中可以使用 Cache 进行缓存,以提高性能;
CacheManager:缓存控制器,来管理如用户、角色、权限等的缓存的;因为这些数据基本上很少去改变,放到缓存中后可以提高访问的性能
Cryptography:密码模块,Shiro 提高了一些常见的加密组件用于如密码加密 / 解密的。
到此 Shiro 架构及其组件就认识完了,接下来挨着学习 Shiro 的组件吧。
SpringBoot+Shiro学习(一):主要模块介绍相关推荐
- SpringBoot+Shiro学习(八):RememberMe
这一章比较简单,就不多说了,上代码: /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等. ...
- SpringBoot+Shiro学习(四):Realm授权
上一节我们讲了自定义Realm中的认证(doGetAuthenticationInfo),这节我们继续讲另一个方法doGetAuthorizationInfo授权 授权流程 流程如下: 首先调用Sub ...
- shiro 学习(一)
title: shiro学习(一) date: 2020-11-13 tags: spring springboot shiro categories: spring springboot shiro ...
- SpringBoot整合Shiro学习(上)
SpringBoot整合Shiro(上) 基于[编程不良人]2020最新版Shiro教程,整合SpringBoot项目实战教程 哔哩哔哩链接:https://www.bilibili.com/vide ...
- 【学习OpenCV4】OpenCV4与opencv-contrib模块介绍
本文分享内容来自图书<学习OpenCV 4:基于Python的算法实战>,该书刚刚上市,是国内第一本系统讲解OpenCV4各个模块的图书,配套案例深入浅出的讲解.第一章有在各个平台搭建环境 ...
- SQLite学习之路② Pager模块介绍和Pager对象(2021SC@SDUSC)
2021SC@SDUSC SQLite 学习之路 第二节 模块介绍和Pager对象 Pager介绍 Pager对象 Pager介绍 根据上图我们能够大致了解Pager模块在SQLite占据的地位,它是 ...
- 学习PCL库:PCL库中的IO模块介绍
公众号致力于点云处理,SLAM,三维视觉,高精地图等领域相关内容的干货分享,欢迎各位加入,有兴趣的可联系dianyunpcl@163.com.未经作者允许请勿转载,欢迎各位同学积极分享和交流. IO模 ...
- linux lsm实现进程白名单,linux安全模块学习之LSM的介绍实现
原标题:linux安全模块学习之LSM的介绍实现 文章来自公众号:睿江云计算 相关背景介绍 近年来Linux系统由于其出色的性能和稳定性,开放源代码特性带来的灵活性和可扩展性,以及较低廉的成本,而受到 ...
- SAP模块介绍及概念介绍+CRM saleforce学习认证
SAP模块介绍 SAP主要有PP,MM,FI,CO,SD,QM,HR,PS,AM,WF,IS,PM以及ABAP模块. WM和IM都是MM模块下面的子模块.跟物流计划强相关的是MM,SD,PP模块. 1 ...
最新文章
- DCN-cs6200 ipv6 isatap 隧道
- Cors 跨域Access-Control-Allow-Origin
- 直接使用Berkeley DB的Memory Pool 功能
- 海量数据库的查询优化及分页算法方案 1
- 全民大乐斗场服务器状态,看到最近很多人问重修,**说一下这个问题
- 怎样学习(3):迭代学习,精益求精
- 计算机应用基础图表填空,计算机应用基础填空题.doc
- 默认情况下linux主机在机房托管期间被,托管机房作业未传之秘
- PLC编程入门基础知识
- linux搭建steam服务器吗,如何在Linux系统服务器中安装steam play
- matlab各种文件读写,Matlab的各种数据读取、文件读写等操作汇总
- C/C++ 学生考勤系统
- 数据结构 Java数据结构 --- Lambda表达式
- clock jitter和clock skew
- 工控机主板与ARM工控机主板有什么不同呢?
- 大数据技术意义何在?
- [Eureka集群] 在linux上部署SpringCloudEureka的集群服务端(Dalston.SR5版本)
- CodeForces 597A
- Hi3519AV100 arm-himix200-linux-gcc 编译失败
- 超声波发生器电源控制电路线路板设计
热门文章
- tomcat启动时提示Failed to initialize end point associated with ProtocolHandler [http-apr-8080]
- Eclipse导入项目后中文乱码
- python文本分类_教你用python做文本分类
- 深度洞见|起底元宇宙风潮,如何重塑未来数字营销?
- 留还是走?如何做不确定时代下的最难选择
- 神策数据荣膺“2017 年度最受欢迎企业服务商 Top 10”
- abp core版本添加额外应用层
- MySQL探索(一):B-Tree索引
- VeeValidate在vue项目里表单校验应用案例
- 配置 VIM 英语字典