javashiro
A. 【Shiro】一步步的看Shiro 【Shiro與Spring Security區別】
Apache Shiro 是 java 的一個安全框架。目前,使用 Apache Shiro 的人越來越多,因為它相
當簡單,Shiro 可以非常容易的開發出足夠好的應用,其不僅可以用在 JavaSE 環境,也可以用在
JavaEE 環境。Shiro 可以幫助我們完成:認證、授權、加密、會話管理、與 Web 集成、緩
存等
Spring Security是一個提供身份驗證、授權和防範常見攻擊的框架。它對命令式應用程序和響應式應用程序都提供了一流的支持,是保護基於spring的應用程序的事實上的標准
OAuth for Spring Security為Spring Security提供了一個OAuth實現。支持OAuth提供者和OAuth消費者的實現。支持OAuth 2.0
完美撒花~,下面我會根據Shiro的具體內容結合不同場景的進行講述以及配置。
有需要討論Shiro和Spring Security有什麼區別或者有什麼不同看法的,歡迎留言 大家共同學習
B. java框架有哪些常用框架
十大常用框架:
一、SpringMVC
二、Spring
三、Mybatis
四、Dubbo
五、Maven
六、RabbitMQ
七、Log4j
八、Ehcache
九、Redis
十、Shiro
C. java shiro報錯,請大神幫忙
No bean named'shiroSecurityRealm' is defined。
你看看bean中是否缺少shiroSecurityRealm的定義
你缺少的這個需要自己定義一個類繼承AuthorizingRealm 重寫方法就行了。這個類就是主要進行許可權控制的
D. shior名詞解釋
介
Shiro 是java 的一個安全許可權框架。
Shiro 可以非常容易的開發出足夠好的應用,其不僅可以用在JavaSE環境上,也可以用在JavaEE環境
Shiro 可以完成 :認證、授權、加密、會話管理、與Web集成、緩存等,
Subject :
應用代碼直接交互的對象是Subject,也就是說Shiro的對外API核心就是Subject。Subject代表了當前「用戶」,這個用戶不一定是一個具體的人,與當前應用交互的任何東西都是Subject,如網路爬蟲,機器人等;與Subject的所有交互都委託給SecurityManager;Subject其實是一個門面,SecurityManager才是實際的執行者;
SecurityManager :
安全管理器;即所有與安全有關的操作都會與SecurityManager交互;且其管理著所有的Subject;可以看出它是Shiro的核心,它負責Shiro的其他組件進行交互,他相當於SpringMVC中DispatcherServlet的角色;
Realm :
Shiro從Realm獲取安全數據(如用戶、角色、許可權),就是說SecurityManager要驗證用戶身份,那麼它需要從Realm獲取相應的用戶進行比較以確定用戶身份是否合法;也要從Realm獲取相應的角色/許可權進行驗證用戶是否能進行操作;可以吧Real看成DataSource