蝶梦庄生

【Shiro SpringCloud】 简介
【Shiro SpringCloud】 简介
发表于|Shiro
【Shiro SpringCloud】 简介Metadatatitle: 【Shiro SpringCloud】 简介 date: 2023-01-20 10:49 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Shiro/快速开始/SpringCloud + Shiro categories: - Shiro keywords: - Shiro description: 【Shiro SpringCloud】 简介 【Shiro SpringCloud】 简介shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我做这一块儿的方法以及遇到的一些坑。 思路微服务架构下的权限认证方案最简单的是分布式session,前端去登录认证模块请求登录,登录成功后shiro会生成session并将sessionId返回前端,session中包含用户基本信息及权限信息。shiro会 ...
【Shiro】 领域
【Shiro】 领域
发表于|Shiro
【Shiro】 领域Metadatatitle: 【Shiro】 领域 date: 2023-01-20 10:29 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Shiro/基础 categories: - Shiro keywords: - Shiro description: 【Shiro】 领域 Realm 【Shiro】 领域ARealm是一个组件,可以访问特定于应用程序的安全数据,例如用户、角色和权限。将此特定于应用程序的Realm数据转换为 Shiro 可以理解的格式,因此 Shiro 可以反过来提供一个易于理解的主题编程 API,无论存在多少数据源或您的数据可能是多么特定于应用程序。 领域通常与数据源(例如关系数据库、LDAP 目录、文件系统或其他类似资源)具有一对一的关联。因此,Realm接口的实现使用特定于数据源的 API 来发现授权数据(角色、权限等),例如 JDBC、文件 IO、Hibernate 或 JPA, ...
【Shiro】 权限
【Shiro】 权限
发表于|Shiro
【Shiro】 权限Metadatatitle: 【Shiro】 权限 date: 2023-01-20 10:16 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Shiro/基础 categories: - Shiro keywords: - Shiro description: 【Shiro】 权限 【Shiro】 权限Shiro 将 Permission 定义为定义明确行为或动作的语句。它是应用程序中原始功能的声明,仅此而已。权限是安全策略中最低级别的构造,它们仅明确定义应用程序可以执行的“操作”。 他们根本没有描述“谁”能够执行这些操作。一些权限示例: 打开文件 查看 ‘/user/list’ 网页 打印文件 删除“jsmith”用户 定义允许“谁”(用户)做“什么”(权限)是一种以某种方式为用户分配权限的练习。这始终由应用程序的数据模型完成,并且可能因应用程序而异。 例如,可以将权限分组到角色中,并且该角色可以与一个或多 ...
【Shiro】 配置
【Shiro】 配置
发表于|Shiro
【Shiro】 配置Metadatatitle: 【Shiro】 配置 date: 2023-01-19 14:42 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Shiro/基础 categories: - Shiro keywords: - Shiro description: 【Shiro】 配置 【Shiro】 配置Shiro 旨在在任何环境中工作,从简单的命令行应用程序到最大的企业集群应用程序。由于环境的这种多样性,因此有许多适合配置的配置机制。本节介绍仅 Shiro 核心支持的配置机制。 Shiro 的SecurityManager实现和所有支持组件都是 JavaBeans 兼容的。这允许使用几乎任何配置格式配置 Shiro,例如常规 Java、XML(Spring、JBoss、Guice 等)、YAML、JSON、Groovy Builder 标记等。 编程配置创建 SecurityManager 并使其对应用程序可 ...
【Shiro】 架构
【Shiro】 架构
发表于|Shiro
【Shiro】 架构Metadatatitle: 【Shiro】 架构 date: 2023-01-19 14:38 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Shiro categories: - Shiro keywords: - Shiro description: 【Shiro】 架构 【Shiro】 架构 Subject ( org.apache.shiro.subject.Subject) 当前与软件交互的实体(用户、第 3 方服务、cron 作业等)的特定于安全的“视图”。 SecurityManager ( org.apache.shiro.mgt.SecurityManager ) 如上所述,它SecurityManager是 Shiro 架构的核心。它主要是一个“保护伞”对象,协调其托管组件以确保它们一起顺利工作。它还管理 Shiro 对每个应用程序用户的视图,因此它知道如何对每个用户执行安全操作。 Auth ...
【Shiro】 网络支持
【Shiro】 网络支持
发表于|Shiro
【Shiro】 网络支持Metadatatitle: 【Shiro】 网络支持 date: 2023-01-19 14:11 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Shiro/基础 categories: - Shiro keywords: - Shiro description: 【Shiro】 网络支持 【Shiro】 网络支持最后但同样重要的是,我们将简要介绍 Shiro 的网络支持。Shiro 附带一个强大的 Web 支持模块,以帮助保护 Web 应用程序。为 Web 应用程序设置 Shiro 很简单。唯一需要做的就是在 web.xml 中定义一个 Shiro Servlet Filter。清单 14 显示了这段代码。 .admonition { margin: 1.5625em 0; padding: .6rem; overflow: hidden; font-size: 1.00rem; pag ...
【Shiro】 密码学
【Shiro】 密码学
发表于|Shiro
【Shiro】 密码学Metadatatitle: 【Shiro】 密码学 date: 2023-01-19 14:00 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Shiro/基础 categories: - Shiro keywords: - Shiro description: 【Shiro】 密码学 【Shiro】 密码学密码学是隐藏或混淆数据的过程,因此窥探者无法理解它。Shiro 在密码学方面的目标是简化和使用 JDK 的密码学支持。 重要的是要注意,密码学通常并不特定于 Subject,因此它是 Shiro 的 API 的一个区域,它不是特定于 Subject 的。你可以在任何地方使用 Shiro 的加密支持,即使没有使用 Subject。Shiro 真正关注其密码学支持的两个领域是密码哈希(又名消息摘要)和密码密码领域。让我们更详细地看一下这两个。 Hash如果您使用过 JDK 的MessageDigest类,您很快 ...
【Shiro】 会话管理
【Shiro】 会话管理
发表于|Shiro
【Shiro】 会话管理Metadatatitle: 【Shiro】 会话管理 date: 2023-01-19 13:57 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Shiro/基础 categories: - Shiro keywords: - Shiro description: 【Shiro】 会话管理 【Shiro】 会话管理Apache Shiro 提供了安全框架世界中独一无二的东西:可用于任何应用程序和任何架构层的一致会话 API。也就是说,Shiro 为任何应用程序启用会话编程范例——从小型守护程序独立应用程序到最大的集群 Web 应用程序。这意味着希望使用会话的应用程序开发人员不再被迫使用 Servlet 或 EJB 容器(如果他们不需要的话)。或者,如果使用这些容器,开发人员现在可以选择在任何层中使用统一且一致的会话 API,而不是 servlet 或特定于 EJB 的机制。 但也许 Shiro 会话最重要的好 ...
【Shiro】 授权
【Shiro】 授权
发表于|Shiro
【Shiro】 授权Metadatatitle: 【Shiro】 授权 date: 2023-01-19 13:50 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Shiro/基础 categories: - Shiro keywords: - Shiro description: 【Shiro】 授权 【Shiro】 授权授权本质上是访问控制——控制您的用户在您的应用程序中可以访问的内容,例如资源、网页等。大多数用户通过使用角色和权限等概念来执行访问控制。也就是说,通常允许用户根据分配给他们的角色和/或权限来做某事或不做某事。然后,您的应用程序可以根据对这些角色和权限的检查来控制公开哪些功能。如您所料,Subject API 允许您非常轻松地执行角色和权限检查。例如,清单 7 中的代码片段展示了如何检查一个 Subject 是否被分配了一个特定的角色。 .admonition { margin: 1.5625em 0; pa ...
【Shiro】 基础
【Shiro】 基础
发表于|Shiro
【Shiro】 基础Metadatatitle: 【Shiro】 基础 date: 2023-01-19 13:49 tags: - 行动阶段/完成 - 主题场景/组件 - 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace - 细化主题/Module/Shiro categories: - Shiro keywords: - Shiro description: 【Shiro】 基础 【Shiro】 简介undefined 【Shiro】 核心概念undefined 【Shiro】 架构undefined 【Shiro】 验证undefined 【Shiro】 授权undefined 【Shiro】 权限undefined 【Shiro】 会话管理undefined 【Shiro】 领域undefined 【Shiro】 密码学undefined 【Shiro】 网络支持undefined
avatar
Bill Cipher
文章
600
标签
147
分类
21
Follow Me
公告
This is my Blog
最新文章
无题
无题
无题
无题
【Java 多线程并发】 线程
【Java 多线程并发】 线程
【Java JVM】 直接内存
【Java JVM】 直接内存
【Redis】 排序
【Redis】 排序
分类
标签
Blog gitlab hexo hexo-theme index matery 主题场景/工具 主题场景/开发 主题场景/数据存储 主题场景/程序 主题场景/组件 主题场景/编程 主题场景/设计 笔记空间/KnowladgeSpace/ProgramSpace 笔记空间/KnowladgeSpace/ProgramSpace/BasicsSpace 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace 笔记空间/KnowladgeSpace/ProgramSpace/ProjectSpace 笔记空间/KnowladgeSpace/ToolSpace 细化主题 细化主题/IO 细化主题/JMeter 细化主题/Java 细化主题/Java/JVM 细化主题/Java/函数式编程 细化主题/Java/基础 细化主题/Java/多线程并发 细化主题/Java/集合 细化主题/Module/Eureka 细化主题/Module/Eureka/参数调优及监控 细化主题/Module/Eureka/服务操作 细化主题/Module/Eureka/核心类 细化主题/Module/Eureka/用户手册 细化主题/Module/Flowable 细化主题/Module/Kafka 细化主题/Module/Mybatis 细化主题/Module/Mybatis-plus 细化主题/Module/Mybatis-plus-join 细化主题/Module/Mybatis/XML映射器 细化主题/Module/Mybatis/基础 细化主题/Module/Nacos
归档
网站资讯
文章数目 :
600
本站访客数 :
本站总访问量 :
最后更新时间 :