安全框架 shrio 初探

2021-08-17 05:34:00 字數 543 閱讀 6755

常見的安全框架有spring security , apache shrio , 前者過於繁雜,不易掌握;後者較為簡易,且常見功能也具備

對rbac的理解:

基於角色的控制訪問(role-based access contro)

使用者通過成為適當角色的成員而得到這些角色的許可權,

許可權授予角色,再把角色賦予使用者

shrio 可以做什麼:

authentication 認證 

authorization 授權,對使用者進行訪問許可權控制

session management 會話管理

cryptography 加密

caching 快取

rememberme 記住我

sso 單點登陸

shrio 架構包含三個主要的理念: 

subject ,(當前使用者)

securitymanager , (管理所有使用者) 是shrio架構的核心

realm (鏈結資料來源) 用於許可權資訊的驗證, 本質是乙個安全的dao ,可以安全地得到shrio需要的相關資料

shrio框架的realm機制

realm的使用 如果我們希望可以將shiro校驗的使用者資訊儲存在資料庫裡面,再從資料庫裡面讀取出來。可以通過shiro的realm機制實現。realm機制就是將配置檔案的校驗使用者資訊存放在資料庫 ldap等資料儲存系統裡面。realm事例 第一步 建立專案,匯入包 第二步 建立shiro.in...

CI框架初探

2014年7月3日 17 39 35 簡易版 index.php codeigniter.php 找到控制器類檔案並include 建立例項 執行成員函式 詳細版本 瀏覽器請求 index.php 包含codeigniter.php 接下來的步驟都是在codeigniter.php中執行 包含sys...

AIML框架 初探

建立乙個 aiml main.py 檔案 aiml由richard wallace發明。他設計了乙個名為 a.l.i.c.e.artificial linguistics internet computer entity 人工語言網計算機實體 的機械人,並獲得了多項人工智慧大獎。aiml是一種為了匹...