1. 程式人生 > >簡介Shiro安全框架簡單流程

簡介Shiro安全框架簡單流程

shiro安全框架流程:

1.Apache Shiro (更輕量, 使用更簡單, 並不完全依賴 spring,可以獨立使用 ),Spring Security (使用複雜, 依賴 Spring)

2.體系結構分為6大類:

Authentication 認證 ---- 使用者登入,身份識別 who are you
Authorization 授權 --- 使用者具有哪些許可權、角色 what can you do  			  
Cryptography 安全資料
Session Manaement 會話
Web Integration web 系統整合
Interations 整合其它應用,spring、快取

3.使用:

在maven的pom。xml中引入座標,依賴(dependency);Shiro-All	
Shiro執行流程:
ApplicationCode 使用者編寫
Subject 就是 shiro 管理的
SecurityManager 安全管理器,是 shiro 許可權控制核心物件,在程式設計時,只需要操作Subject 方法, 底層呼叫 SecurityManager 方法,無需直接程式設計操作 SecurityManager 
Realm 應用程式和安全資料之間聯結器 ,

4.四種主要方式:

1、 在程式中 通過 Subject 程式設計方式進行許可權
2、 配置 Filter 實現 URL 級別粗粒度許可權控制
3、 配置代理,基於註解實現細粒度許可權
4、 在頁面中使用 shiro 自定義標籤實現 頁面顯示許可權

使用者登入功能的實現:
在web.xml中配置 ShiroFilter,用/*攔截所有請求
applicationContext-shiro.xml 中配置shiroFilter的bean檔案

anon 未認證可以訪問
authc 認證後可以訪問
perms 需要特定許可權才能訪問
roles 需要特定角色才能訪問user 需要特定使用者才能
user 需要特定使用者才能

最後在配置一個安全管理器 SecurityManager
基本上的配置就完成了
資料庫最少需要的5張表結構
許可權表,角色表,許可權角色表,使用者表,使用者角色關係表