2. 程式人生 > >Apache shiro叢集實現 (一) shiro入門介紹

Apache shiro叢集實現 (一) shiro入門介紹

阿新 發佈:2019-02-02

      近期在ITOO專案中研究使用Apache shiro叢集中要解決的兩個問題,一個是Session的共享問題,一個是授權資訊的cache共享問題,官網上給的例子是Ehcache的實現,在配置說明上不算很詳細,我在我們的專案中使用的是nosql(Redis)替代了ehcache做了session和cache的儲存,接下來從shiro、Cas、redis、session等等基礎知識、基本原理整合的角度來不斷的深入分析,系列文章篇幅很長,很豐富,盡請期待!

今天我們先來介紹shiro的基本概念

一、shiro功能介紹

shiro

  1. Authentication:身份認證/登入
  2. Authorization
    :驗證許可權,即,驗證某個人是否有做某件事的許可權。
  3. Session Management:會話管理。管理使用者特定的會話,支援web,非web,ejb。
  4. Cryptography: 加密,保證資料安全。
  5. 其他特性。
  • Web Support:web支援,更容易繼承web應用。
  • Caching:快取
  • Concurrency :多執行緒應用的併發驗證,即如在一個執行緒中開啟另一個執行緒,能把許可權自動傳播過去;
  • Testing:提供測試支援。
  • Run As:允許一個使用者假裝為另一個使用者(如果他們允許)的身份進行訪問;
  • Remember Me:記住我,即記住登入狀態,一次登入後,下次再來的話不用登入了 。

二、架構介紹

從最頂層看shiro,有三個最基本概念 : Subject, SecurityManager 和Realms。 


Subject:主體。抽象概念,代表了當前“使用者”,這個使用者不一定是一個具體的人,與當前應用互動的任何東西都是Subject,如網路爬蟲,機器人等。

SecurityManager:安全管理器。shiro的核心, 所有與安全有關的操作都會與SecurityManager互動;且它管理著所有Subject。

Realms: shiro和應用程式的許可權資料之間的橋樑,為shiro提供安全資料。 SecurityManager要驗證使用者身份,那麼它需要從Realm獲取相應的使用者進行比較以確定使用者身份是否合法;也需要從Realm得到使用者相應的角色/許可權進行驗證使用者是否能進行操作;可以把Realm看成DataSource,即安全資料來源。

Shiro的架構,如下圖所示:

Subject (org.apache.shiro.subject.Subject) 與應用互動的主體,例如使用者,第三方應用等。 SecurityManager (org.apache.shiro.mgt.SecurityManager) SecurityManager是shiro的核心,負責整合所有的元件,使他們能夠方便快捷完成某項功能。例如:身份驗證,許可權驗證等。 Authenticator (org.apache.shiro.authc.Authenticator)      認證器,負責主體認證的,這是一個擴充套件點,如果使用者覺得Shiro預設的不好,可以自定義實現;其需要認證策略(Authentication Strategy),即什麼情況下算使用者認證通過了。 Authorizer (org.apache.shiro.authz.Authorizer)       來決定主體是否有許可權進行相應的操作;即控制著使用者能訪問應用中的哪些功能。 SessionManager (org.apache.shiro.session.mgt.SessionManager)       會話管理。 SessionDAO (org.apache.shiro.session.mgt.eis.SessionDAO)    資料訪問物件,對session進行CRUD。 CacheManager (org.apache.shiro.cache.CacheManager)      快取管理器。建立和管理快取,為 authentication, authorization 和 session management 提供快取資料,避免直接訪問資料庫,提高效率。 Cryptography (org.apache.shiro.crypto.*)      密碼模組,提供加密元件。 Realms (org.apache.shiro.realm.Realm)       可以有1個或多個Realm,可以認為是安全實體資料來源,即用於獲取安全實體的;可以是JDBC實現,也可以是LDAP實現,或者記憶體實現等等;由使用者提 供;注意:Shiro不知道你的使用者/許可權儲存在哪及以何種格式儲存;所以我們一般在應用中都需要實現自己的Realm。 總結           基礎知識巨集觀瞭解,掌握全域性!

相關推薦

Apache shiro叢集實現 shiro入門介紹

      近期在ITOO專案中研究使用Apache shiro叢集中要解決的兩個問題,一個是Session的共享問題,一個是授權資訊的cache共享問題,官網上給的例子是Ehcache的實現,在配置

apache shiro叢集實現 session共享

    Apache Shiro的基本配置和構成這裡就不詳細說明了,其官網有說明文件,這裡僅僅說明叢集的解決方案,詳細配置:shiro web config     Apache Shiro叢集要解決2個問題,一個是session的共享問題,一個是授權資訊的cache共享問

Apache shiro叢集實現 shiro身份認證Shiro Authentication

<span style="font-size:18px;">package com.api6.shiro.demo1; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; impo

Apache shiro叢集實現 分散式集群系統下的高可用session解決方案---Session共享

      Apache Shiro的基本配置和構成這裡就不詳細說明了,其官網有說明文件,這裡僅僅說明叢集的解決方案,詳細配置:shiro web config     Apache Shiro叢集要解決2個問題,一個是session的共享問題,一個是授權

Apache shiro叢集實現 web叢集時session同步的3種方法

在做了web集群后,你肯定會首先考慮session同步問題,因為通過負載均衡後,同一個IP訪問同一個頁面會被分配到不同的伺服器上, 如果session不同步的話,一個登入使用者,一會是登入狀態,一會又不是登入狀態。所以本文就根據這種情況給出三種不同的方法來解決這個問題: 一,利用資料庫同步sessio

Apache Shiro 使用手冊Shiro架構介紹

springmvc+mybatis dubbo+zookeeper restful redis分布式緩存 shiro kafka 一、什麽是Shiro Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能: 認證 - 用戶身份識別,常被稱為用戶“

Shiro的學習——Shiro介紹

一、介紹 shiro是apache的一個開源框架,是一個許可權管理的框架,實現 使用者認證(登入)、使用者授權。 它將軟體系統的安全認證相關的功能抽取出來,實現使用者身份認證,許可權授權、加密、會話管理等功能,組成了一個通用的安全認證框架。 與其一樣的還有SpringSecurit

Spark學習--Spark入門介紹和安裝

本次主要介紹spark的入門概念和安裝 Spark概念 Spark安裝 Spark HA 高可用部署 1. Spark概念 1.1 什麼是Spark Spark 是一種快速、 通用、 可擴充套件的大資料分析引擎, 2009 年誕生於加州大學伯克利分校 AM

Apache Shiro——Shiro簡介

Apache Shiro官網:http://shiro.apache.org Apache Shiro 是 Java 的一個安全(許可權)框架。Shiro 可以非常容易的開發出足夠好的應用,其不僅可以用在JavaSE 環境,也可以用在 JavaEE 環境。Shir

Shiro實現: SSM整合筆記實現登入,授權功能

開篇 本專案已經上傳github,建議對照程式碼理解 本篇主要講Shiro框架與SSM框架結合,實現登入和授權功能 利用spring 的aop切面思想,很簡單得融合Shiro許可權框架 程式碼 需要明白兩個點: 通過Subject.login() 登入成

Shiro筆記——簡介、 架構分析

isp 網絡爬蟲 png struts web subject nts 決定 img 1. Shiro是什麽   Apache Shiro是一個強大靈活的開源安全框架,可以完全處理身份驗證,授權,企業會話管理和加密。  Apache Shiro的首要目標是易於使用和理解。

shiro之第一個項目

ner ppi ttr pid sta 等號 res ctype tco 一、創建maven的web工程,引入shiro依賴 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://w

Shiro學習筆記--- 認證與授權

一、簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用程式。 主要功能 三個核心元件:Subject, Security

Shiro系列專題-什麼是RBAC模型?

       角色訪問控制(RBAC)引入了Role的概念,目的是為了隔離User(即動作主體,Subject)與Privilege(許可權,表示對Resource的一個操作,即Operation+Resource)。 Role作為一個使用者(User)與許可權(Privil

ShiroShiro初瞭解

在ITOO裡面登入用到了Shrio,一直沒有好好的理解和學習,下面我們就來看一下Shiro到底是什麼東西。 (一)Shiro介紹      shiro是apache的一個開源框架,是一個許可權管理的框

springboot2+shiro+jwt整合登入認證

當我們要把伺服器做成無狀態時(即伺服器端不會儲存session),這裡我們就可以用到JWT。 為什麼使用JWT? 1.簡潔(Compact): 可以通過URL,POST引數或者在HTTP header傳送,因為資料量小,傳輸速度也很快。 2.自包含(Self-conta

Shiro框架從入門到實戰程式碼Shiro簡介和基礎應用

一:Shiro是一個功能強大且易於使用的Java安全框架,提供了認證,授權,加密和會話管理。 Authentication:身份認證/登入,驗證使用者是不是擁有相應的身份 Authorization:授權,即許可權驗證,驗證某個已認證的使用者是否擁有某個許可

shiro spring整合

shiro介紹 (1)簡介 Apache Shiro是Java的一個安全框架。目前,使用Apache Shiro的人越來越多,因為它相當簡單,對比Spring Security,可能沒有Spring Security做的功能強大,但是在實際工作時可能並不需要

java安全框架-Shiro學習筆記-入門小案例

Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。 我們先來一個簡單的示例 1、建立maven專案 2、將依賴jar包引入專案中,包括shiro和sl

linux伺服器centos7Apache+Tomcat 安裝配置以及叢集實現

解壓apr-1.5.2命令 [[email protected] ~]# tar zxvf apr-1.5.2.tar.gz 切換解壓目錄 [[email protected] ~]# cd apr-1.5.2 指令碼編譯配置指定安裝目錄 [[email protected] a