Apache Shiro 使用手冊(cè)(一)Shiro架構(gòu)介紹

一、什么是Shiro

Apache Shiro是一個(gè)強(qiáng)大易用的Java安全框架,提供了認(rèn)證、授權(quán)、加密和會(huì)話管理等功能:

認(rèn)證 - 用戶身份識(shí)別,常被稱(chēng)為用戶“登錄”;

授權(quán) - 訪問(wèn)控制;

密碼加密 - 保護(hù)或隱藏?cái)?shù)據(jù)防止被偷窺;

會(huì)話管理 - 每用戶相關(guān)的時(shí)間敏感的狀態(tài)。

對(duì)于任何一個(gè)應(yīng)用程序,Shiro都可以提供全面的安全管理服務(wù)。并且相對(duì)于其他安全框架,Shiro要簡(jiǎn)單的多。

二、Shiro的架構(gòu)介紹

首先,來(lái)了解一下Shiro的三個(gè)核心組件:Subject, SecurityManager 和 Realms. 如下圖:


Subject:即“當(dāng)前操作用戶”。但是,在Shiro中,Subject這一概念并不僅僅指人,也可以是第三方進(jìn)程、后臺(tái)帳戶(Daemon Account)或其他類(lèi)似事物。它僅僅意味著“當(dāng)前跟軟件交互的東西”。但考慮到大多數(shù)目的和用途,你可以把它認(rèn)為是Shiro的“用戶”概念。

Subject代表了當(dāng)前用戶的安全操作,SecurityManager則管理所有用戶的安全操作。

SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通過(guò)SecurityManager來(lái)管理內(nèi)部組件實(shí)例,并通過(guò)它來(lái)提供安全管理的各種服務(wù)。

源碼獲取請(qǐng)加求求(企鵝):2042849237

Realm: Realm充當(dāng)了Shiro與應(yīng)用安全數(shù)據(jù)間的“橋梁”或者“連接器”。也就是說(shuō),當(dāng)對(duì)用戶執(zhí)行認(rèn)證(登錄)和授權(quán)(訪問(wèn)控制)驗(yàn)證時(shí),Shiro會(huì)從應(yīng)用配置的Realm中查找用戶及其權(quán)限信息。

從這個(gè)意義上講,Realm實(shí)質(zhì)上是一個(gè)安全相關(guān)的DAO:它封裝了數(shù)據(jù)源的連接細(xì)節(jié),并在需要時(shí)將相關(guān)數(shù)據(jù)提供給Shiro。當(dāng)配置Shiro時(shí),你必須至少指定一個(gè)Realm,用于認(rèn)證和(或)授權(quán)。配置多個(gè)Realm是可以的,但是至少需要一個(gè)。

Shiro內(nèi)置了可以連接大量安全數(shù)據(jù)源(又名目錄)的Realm,如LDAP、關(guān)系數(shù)據(jù)庫(kù)(JDBC)、類(lèi)似INI的文本配置資源以及屬性文件等。如果缺省的Realm不能滿足需求,你還可以插入代表自定義數(shù)據(jù)源的自己的Realm實(shí)現(xiàn)。

Shiro完整架構(gòu)圖:


除前文所講Subject、SecurityManager 、Realm三個(gè)核心組件外,Shiro主要組件還包括:

Authenticator :認(rèn)證就是核實(shí)用戶身份的過(guò)程。這個(gè)過(guò)程的常見(jiàn)例子是大家都熟悉的“用戶/密碼”組合。多數(shù)用戶在登錄軟件系統(tǒng)時(shí),通常提供自己的用戶名(當(dāng)事人)和支持他們的密碼(證書(shū))。如果存儲(chǔ)在系統(tǒng)中的密碼(或密碼表示)與用戶提供的匹配,他們就被認(rèn)為通過(guò)認(rèn)證。

Authorizer :授權(quán)實(shí)質(zhì)上就是訪問(wèn)控制 - 控制用戶能夠訪問(wèn)應(yīng)用中的哪些內(nèi)容,比如資源、Web頁(yè)面等等。

SessionManager :在安全框架領(lǐng)域,Apache Shiro提供了一些獨(dú)特的東西:可在任何應(yīng)用或架構(gòu)層一致地使用Session API。即,Shiro為任何應(yīng)用提供了一個(gè)會(huì)話編程范式 - 從小型后臺(tái)獨(dú)立應(yīng)用到大型集群Web應(yīng)用。這意味著,那些希望使用會(huì)話的應(yīng)用開(kāi)發(fā)者,不必被迫使用Servlet或EJB容器了?;蛘?,如果正在使用這些容器,開(kāi)發(fā)者現(xiàn)在也可以選擇使用在任何層統(tǒng)一一致的會(huì)話API,取代Servlet或EJB機(jī)制。

CacheManager :對(duì)Shiro的其他組件提供緩存支持。

更多詳細(xì)源碼參考來(lái)源:http://minglisoft.cn/technology?歡迎大家一起學(xué)習(xí)研究相關(guān)技術(shù),源碼獲取請(qǐng)加求求(企鵝):2042849237

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 前言 Spring boot 是什么,網(wǎng)上的很多介紹,這里博客就不多介紹了。如果不明白Spring boot是什么...
    xuezhijian閱讀 18,016評(píng)論 13 39
  • Apache Shiro Apache Shiro 是一個(gè)強(qiáng)大而靈活的開(kāi)源安全框架,它干凈利落地處理身份認(rèn)證,授權(quán)...
    羅志贇閱讀 3,330評(píng)論 1 49
  • 構(gòu)建一個(gè)互聯(lián)網(wǎng)應(yīng)用,權(quán)限校驗(yàn)管理是很重要的安全措施,這其中主要包含: 認(rèn)證 - 用戶身份識(shí)別,即登錄 授權(quán) - 訪...
    zhuke閱讀 3,629評(píng)論 0 30
  • 文章轉(zhuǎn)載自:http://blog.csdn.net/w1196726224/article/details/53...
    wangzaiplus閱讀 3,467評(píng)論 0 3
  • 引用來(lái)自: 官方文檔:http://shiro.apache.org/ 開(kāi)濤的博客:http://jinnians...
    樂(lè)百事52淑熙閱讀 442評(píng)論 1 2

友情鏈接更多精彩內(nèi)容