怎么在A(yíng)pache中使用Shiro 框架？很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

創(chuàng)新互聯(lián)：于2013年成立為各行業(yè)開(kāi)拓出企業(yè)自己的“網(wǎng)站建設(shè)”服務(wù)，為數(shù)千家公司企業(yè)提供了專(zhuān)業(yè)的網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)頁(yè)設(shè)計(jì)和網(wǎng)站推廣服務(wù)， 定制制作由設(shè)計(jì)師親自精心設(shè)計(jì)，設(shè)計(jì)的效果完全按照客戶(hù)的要求，并適當(dāng)?shù)奶岢龊侠淼慕ㄗh，擁有的視覺(jué)效果，策劃師分析客戶(hù)的同行競(jìng)爭(zhēng)對(duì)手，根據(jù)客戶(hù)的實(shí)際情況給出合理的網(wǎng)站構(gòu)架，制作客戶(hù)同行業(yè)具有領(lǐng)先地位的。

一、什么是Shiro 

Apache Shiro是一個(gè)強(qiáng)大易用的Java安全框架，提供了認(rèn)證、授權(quán)、加密和會(huì)話(huà)管理等功能： 

• ?認(rèn)證 - 用戶(hù)身份識(shí)別，常被稱(chēng)為用戶(hù)“登錄”；

• ?授權(quán) - 訪(fǎng)問(wèn)控制；

• ?密碼加密 - 保護(hù)或隱藏?cái)?shù)據(jù)防止被偷窺；

• ?會(huì)話(huà)管理 - 每用戶(hù)相關(guān)的時(shí)間敏感的狀態(tài)。

對(duì)于任何一個(gè)應(yīng)用程序，Shiro都可以提供全面的安全管理服務(wù)。并且相對(duì)于其他安全框架，Shiro要簡(jiǎn)單的多。 

二、Shiro的架構(gòu)介紹 

首先，來(lái)了解一下Shiro的三個(gè)核心組件：Subject, SecurityManager 和 Realms. 如下圖：  

Subject：即“當(dāng)前操作用戶(hù)”。但是，在Shiro中，Subject這一概念并不僅僅指人，也可以是第三方進(jìn)程、后臺(tái)帳戶(hù)（Daemon Account）或其他類(lèi)似事物。它僅僅意味著“當(dāng)前跟軟件交互的東西”。但考慮到大多數(shù)目的和用途，你可以把它認(rèn)為是Shiro的“用戶(hù)”概念。 

Subject代表了當(dāng)前用戶(hù)的安全操作，SecurityManager則管理所有用戶(hù)的安全操作。 

SecurityManager：它是Shiro框架的核心，典型的Facade模式，Shiro通過(guò)SecurityManager來(lái)管理內(nèi)部組件實(shí)例，并通過(guò)它來(lái)提供安全管理的各種服務(wù)。 

Realm： Realm充當(dāng)了Shiro與應(yīng)用安全數(shù)據(jù)間的“橋梁”或者“連接器”。也就是說(shuō)，當(dāng)對(duì)用戶(hù)執(zhí)行認(rèn)證（登錄）和授權(quán)（訪(fǎng)問(wèn)控制）驗(yàn)證時(shí)，Shiro會(huì)從應(yīng)用配置的Realm中查找用戶(hù)及其權(quán)限信息。 

從這個(gè)意義上講，Realm實(shí)質(zhì)上是一個(gè)安全相關(guān)的DAO：它封裝了數(shù)據(jù)源的連接細(xì)節(jié)，并在需要時(shí)將相關(guān)數(shù)據(jù)提供給Shiro。當(dāng)配置Shiro時(shí)，你必須至少指定一個(gè)Realm，用于認(rèn)證和（或）授權(quán)。配置多個(gè)Realm是可以的，但是至少需要一個(gè)。 

Shiro內(nèi)置了可以連接大量安全數(shù)據(jù)源（又名目錄）的Realm，如LDAP、關(guān)系數(shù)據(jù)庫(kù)（JDBC）、類(lèi)似INI的文本配置資源以及屬性文件等。如果缺省的Realm不能滿(mǎn)足需求，你還可以插入代表自定義數(shù)據(jù)源的自己的Realm實(shí)現(xiàn)。

Shiro完整架構(gòu)圖： 

 

除前文所講Subject、SecurityManager 、Realm三個(gè)核心組件外，Shiro主要組件還包括： 

Authenticator ：認(rèn)證就是核實(shí)用戶(hù)身份的過(guò)程。這個(gè)過(guò)程的常見(jiàn)例子是大家都熟悉的“用戶(hù)/密碼”組合。多數(shù)用戶(hù)在登錄軟件系統(tǒng)時(shí)，通常提供自己的用戶(hù)名（當(dāng)事人）和支持他們的密碼（證書(shū)）。如果存儲(chǔ)在系統(tǒng)中的密碼（或密碼表示）與用戶(hù)提供的匹配，他們就被認(rèn)為通過(guò)認(rèn)證。 

Authorizer ：授權(quán)實(shí)質(zhì)上就是訪(fǎng)問(wèn)控制 - 控制用戶(hù)能夠訪(fǎng)問(wèn)應(yīng)用中的哪些內(nèi)容，比如資源、Web頁(yè)面等等。 

SessionManager ：在安全框架領(lǐng)域，Apache Shiro提供了一些獨(dú)特的東西：可在任何應(yīng)用或架構(gòu)層一致地使用Session API。即，Shiro為任何應(yīng)用提供了一個(gè)會(huì)話(huà)編程范式 - 從小型后臺(tái)獨(dú)立應(yīng)用到大型集群Web應(yīng)用。這意味著，那些希望使用會(huì)話(huà)的應(yīng)用開(kāi)發(fā)者，不必被迫使用Servlet或EJB容器了?；蛘撸绻谑褂眠@些容器，開(kāi)發(fā)者現(xiàn)在也可以選擇使用在任何層統(tǒng)一一致的會(huì)話(huà)API，取代Servlet或EJB機(jī)制。 

CacheManager :對(duì)Shiro的其他組件提供緩存支持。 

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司的支持。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、網(wǎng)站設(shè)計(jì)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前題目：怎么在A(yíng)pache中使用Shiro框架-創(chuàng)新互聯(lián)
分享地址：http://sd-ha.com/article40/djjeho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開(kāi)發(fā)、標(biāo)簽優(yōu)化、網(wǎng)站設(shè)計(jì)公司、用戶(hù)體驗(yàn)、App開(kāi)發(fā)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)