2. 程式人生 > >JAVAEE中介軟體——shiro框架

JAVAEE中介軟體——shiro框架

阿新 發佈:2018-12-15

shiro簡介

shiro是apache的一個開源框架,是一個許可權管理的框架,實現使用者認證、使用者授權。

spring中有spring security (原名Acegi),是一個許可權框架,它和spring依賴過於緊密,沒有shiro使用簡單。

shiro不依賴於spring,shiro不僅可以實現 web應用的許可權管理,還可以實現c/s系統,分散式系統許可權管理,shiro屬於輕量框架,越來越多企業專案開始使用shiro。

使用shiro實現系統的許可權管理,有效提高開發效率,從而降低開發成本。

shiro架構

在這裡插入圖片描述

subject:主體,可以是使用者也可以是程式,主體要訪問系統,系統需要對主體進行認證、授權。

securityManager:安全管理器,主體進行認證和授權都是通過securityManager進行。

authenticator:認證器,主體進行認證最終通過authenticator進行的。

authorizer:授權器,主體進行授權最終通過authorizer進行的。

sessionManager:web應用中一般是用web容器對session進行管理,shiro也提供一套session管理的方式。

SessionDao: 通過SessionDao管理session資料,針對個性化的session資料儲存需要使用sessionDao。

cache Manager:快取管理器,主要對session和授權資料進行快取,比如將授權資料通過cacheManager進行快取管理,和ehcache整合對快取資料進行管理。

realm:域,領域,相當於資料來源,通過realm存取認證、授權相關資料。

注意:在realm中儲存授權和認證的邏輯。

cryptography:密碼管理,提供了一套加密/解密的元件,方便開發。比如提供常用的雜湊、加/解密等功能。

比如 md5雜湊演算法。

認證過程

認證執行流程 在這裡插入圖片描述

1、通過ini配置檔案建立securityManager

2、呼叫subject.login方法主體提交認證,提交的token

3、securityManager進行認證,securityManager最終由ModularRealmAuthenticator進行認證。

4、ModularRealmAuthenticator呼叫IniRealm(給realm傳入token) 去ini配置檔案中查詢使用者資訊。

5、IniRealm根據輸入的token(UsernamePasswordToken)從 shiro.ini查詢使用者資訊,根據賬號查詢使用者資訊(賬號和密碼)。

如果查詢到使用者資訊,就給ModularRealmAuthenticator返回使用者資訊(賬號和密碼)。

如果查詢不到,就給ModularRealmAuthenticator返回null。

6、ModularRealmAuthenticator接收IniRealm返回Authentication認證資訊。 如果返回的認證資訊是null,ModularRealmAuthenticator丟擲異常。(org.apache.shiro.authc.UnknownAccountException。 如果返回的認證資訊不是null(說明inirealm找到了使用者),對IniRealm返回使用者密碼(在ini檔案中存在),和 token中的密碼進行對比,如果不一致丟擲異常(org.apache.shiro.authc.IncorrectCredentialsException)。 在這裡插入圖片描述

授權過程

授權執行流程 在這裡插入圖片描述

1、對subject進行授權,呼叫方法isPermitted(“permission串”)。

2、SecurityManager執行授權,通過ModularRealmAuthorizer執行授權。

3、ModularRealmAuthorizer執行realm(自定義的Realm)從資料庫查詢許可權資料。呼叫realm的授權方法:doGetAuthorizationInfo。

4、realm從資料庫查詢許可權資料,返回ModularRealmAuthorizer。

5、ModularRealmAuthorizer呼叫PermissionResolver進行許可權串比對。

6、如果比對後,isPermitted中"permission串"在realm查詢到許可權資料中,說明使用者訪問permission串有許可權,否則沒有許可權,丟擲異常。

相關推薦

JAVAEE中介軟體——shiro框架

shiro簡介 shiro是apache的一個開源框架,是一個許可權管理的框架,實現使用者認證、使用者授權。 spring中有spring security (原名Acegi),是一個許可權框架,它和spring依賴過於緊密,沒有shiro使用簡單。 shiro

中介軟體增強框架之InterceptFramework

本週我們為大家帶來中介軟體增強框架專題(MOF)的最後一篇文章,為大家講解MOF中的InterceptFramework框架。該框架可以在應用啟動過程中獲取畫像資訊,實現應用畫像資料採集和儲存。 前言 在智慧運維中,應用服務所使用的元件及JAR包等相關資訊非常重要,這些資訊能夠清晰地描繪一個應用服務的骨架,

中介軟體增強框架之-CaptureFramework框架

本週我們將繼續關注UAVStack的中介軟體增強框架專題(MOF),為大家講解MOF中的CaptureFramework框架。該框架提供統一的資料抓取行為和生成抓取結果能力,實現實時資料採集。 背景 應用服務監控是智慧運維繫統的重要組成部分。在UAV系統中,中介軟體增強框架(MOF)探針提供

理解 Koa 框架中介軟體原理

原文連結 Node 主要用在開發 Web 應用,koa 是目前 node 裡最流行的 web 框架。 在 Node 開啟一個 http 服務簡直易如反掌,官網 demo。 const http = require("http"); const server = http.createServ

《大型網站系統與JAVA中介軟體實踐》 第四章 服務框架

               

訊息中介軟體與JMS和spring框架的整合使用

整合其實與原生的非常相似,只是將重複的很多步驟都寫在了配置檔案中,將所有能new的都交給了spring進行管理   生產者productor專案 第一步:導包 匯入一個是跟spring框架整合的包, 一個是訊息中介軟體的包,這時候因為有跟spring整合的包,所以sprin

四十二、python學習之Django框架(二):類檢視與中介軟體

五、類檢視: 1.類檢視引入: 以函式的方式定義的檢視成為函式檢視,即我們常說的檢視函式. 但是, 檢視函式遭遇不同的請求方法(如get和post),並且需要做不同的處理時,我們如果在一個函式中編寫不同的業務邏輯,程式碼可讀性和複用性都不好. 例如:

潭州課堂25班:Ph201805201 django框架 第十二課 自定義中介軟體,上下文處理,admin後臺 (課堂筆記)

中介軟體 在專案主目錄下的配置檔案 在專案主目錄下建立檔案 寫個自定義異常處理   方法1 要讓其生效,要在主目錄下,的中介軟體中進行註冊   主目錄下.該檔名.類名 在進入檢視函式之前進行判斷,  給 request 新增屬性   方法2  

淺談架構、框架、模式、模組、元件、外掛、控制元件、中介軟體

軟體開發中,你常常會聽到技術架構、開發框架、設計模式、程式碼模組、中間層(件)、可插拔元件等等計算機行業的專有名詞。這些名詞和我們的開發工作息息相關,如果你想要在開發領域做的更好、走的更遠,你必須要對這些專有名詞有一個大概的瞭解。 1、架構 架構也成稱為軟體體系結構。簡單地說就是一種設計

DAY85-Django框架(十五) 中介軟體和CSRF跨站偽裝請求

一、中介軟體 1.定義 ​ 中介軟體顧名思義,是介於request與response處理之間的一道處理過程,相對比較輕量級,並且在全域性上改變django的輸入與輸出。因為改變的是全域性,所以需要謹慎實用,用不好會影響到效能。 ​ 每次請求到檢視之前,或者響應到瀏覽器之前都會經過中介軟體的篩選 2

Django框架中介軟體與Auth

Django框架之中介軟體與Auth模組 一 cbv加裝飾器  -先匯入:from django.utils.decorators import method_decorator  -1 可以在方法上加裝飾器:   @method_decorator(log

Django框架(十八)—— 中介軟體、CSRF跨站請求偽造

中介軟體 一、什麼是中介軟體 中介軟體是介於request與response處理之間的一道處理過程,相對比較輕量級,並且在全域性上改變django的輸入與輸出 二、中介軟體的作用 如果你想修改請求,例如被傳送到view中的HttpRequest物件。 或者你想修改view返回的HttpRespon

深入理解 Koa 框架中介軟體原理

Node 主要用在開發 Web 應用,koa 是目前 node 裡最流行的 web 框架。 在 Node 開啟一個 http 服務簡直易如反掌,官網 demo。 const http = require("http"); const server = http.createServer(

Django框架中介軟體的5種用法和邏輯

一、什麼是中介軟體? 官方的說法:中介軟體是一個用來處理Django的請求和響應的框架級別的鉤子。它是一個輕量、低級別的外掛系統,用於在全域性範圍內改變Django的輸入和輸出。 每個中介軟體元件都負責做一些特定的功能。但是由於其影響的是全域性,所以需要謹慎使用,使用不當會影響效能。 說

laravel框架學習(四)執行建立中介軟體後,提示無法找到該中介軟體的解決方法

按照官方提供的文件:http://laravelacademy.org/post/7812.html 1.建立中介軟體:先宣告中介軟體, php artisan make:middleware AdminMiddleware 會自動在app/Http/Middlewar

javaEE shiro框架,許可權控制。基於Spring框架shiro許可權控制

許可權控制的方式: 方式一:通過過濾器或Struts2的攔截器實現許可權控制 方式二:為Struts2的Action加入註解(標識),然後為Action建立代理物件;代理物件進行許可權校驗,校驗通過後通過反射呼叫目標方法。 shiro框架可以進行認證、授權、會話管理、加

梳理Python 框架中介軟體詳解(用途和機制)

什麼是中介軟體? 中介軟體是一個Python程式設計師用來處理Django的請求和響應的框架級別的鉤子,它是一個輕量,低級別的外掛系統,用於全域性範圍內改變Django的輸入,輸出。每個中介軟體元件都負責做一些特定的功能。 說的直白一點是中介軟體就是幫我們程式設計

javaEE shiro框架,許可權控制。通過註解的方式為方法配置訪問許可權

applicationContext.xml(Spring的核心配置檔案,開啟shiro框架的註解支援): <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.spring

javaEE shiro框架,許可權控制。ehcache快取使用者許可權資料

匯入shiro框架的jar包和ehcache的jar包。 src/ehcache.xml(ehcache的配置檔案): <ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:no

golangWeb框架---github.com/gin-gonic/gin學習七(重定向、中介軟體Goroutines、http自定義配置)

重定向 package main import ( "github.com/gin-gonic/gin" "net/http" ) func main() { router := gin.Default() router.GET("/raw",