返回
shiro在集团统一账号权限管理系统中的应用20160121

shiro在集团统一账号权限管理系统中的应用20160121

ID:32757512

大小:88.74 KB

页数:15页

时间:2019-02-15

shiro在集团统一账号权限管理系统中的应用20160121_第1页
shiro在集团统一账号权限管理系统中的应用20160121_第2页
shiro在集团统一账号权限管理系统中的应用20160121_第3页
shiro在集团统一账号权限管理系统中的应用20160121_第4页
shiro在集团统一账号权限管理系统中的应用20160121_第5页
资源描述:

《shiro在集团统一账号权限管理系统中的应用20160121》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、集团统一账号权限管理系统Shiro的应用中科软科技股份有限公司2016年1月目录第1章SHIRO简介1.1SHIR0是什么31.2SHIR0框架结构51.2.1外部使用结构51.2.2内部调用结构6第2章单点登录72.1概述72.2REALM的配置72.2.1定义实体为关系72.2.2定义REALM82.3单点登录机制9第3章身份验证103.1概述103.2身份验证机制10第4章授权4.1概述114.2授权机制11第5章加密125.1概述125.2加密与密码验证机制12第6章会话管理136.1概述

2、136.2会话管理机制1363会话监听机制146.4会话存储机制14第7章缓存管理14第8章授予身份及切换身份14第9章总结15摘要在当今经济形势的駅动下,保险行业有着快速、深度、长远的发展,因保险公司内部寿险、财险、车险等部门急速壮大,分别成立子公司,保险公司集团化随Z而产生。鉴于保险行业的变化,保险软件系统大而全的应用部署,按照模块、层次、序列等方式划分为独立的专项应用系统。对于繁多的应用系统,集团统一的账号权限管理系统孕育而生。木文主要就太平洋保险公司,从业务的实际现状、系统核心设计、系统核

3、心功能以及功能优缺点等方面阐述Shiro在集团统一账号权限系统屮的应用。账号权限系统主要应用Shiro的特性,使账号权限统一管理,带来的优质体验;对各个系统的权限监管;方便客户权限的屮请,以及各个权限系统的切换;高效的管理账号权限,以避免多次重复的账户权限维护;良好的保险系统群扩展结构等。关键字:Shiro/氐耦合第1章SHIRO简介1.1SHIRO是什么ApacheShiro是Java的一个强人而灵活的开源安全框架,能够非常清晰、简单的处理身份验证、授权、管理会话、密码加密等常见的Subject

4、(主体)所面临的问题。Shiro不依赖与环境,JavaSE可以,JavaEE也可以,非常容易的开发出足够好的应用。ApacheShiro是致力于易用和理解。安全对于一般开发者而言,是很复杂的,甚至是痛苦的。但在使用Shiro过程中,没必要这样。Shiro框架会将复杂的地方掩盖,给开发者一个干净而直观的API,来简化开发人员对安全问题的解决办法。ApacheShiro基本功能点如下图所示:AuthenticationAuthorization主耍内容SessionManagementCryptogr

5、aphyWebSupport)CachingConcuT^encyRememberMeAuthentication:身份验证/登录,验证用户他是谁;Authorization:授权,即权限验证,验证已认证的用户是否拥冇某个权限;SessionManager:会话管理,即Session,用户登录后就是一次会话,在没冇退出之前或限定时间内,它的所冇信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的;Cryptography:加密,数据的安全性的管理;WebSupport:Web支

6、持,可以非常容易的集成到Web环境;Caching:缓存,比如用户登录庙其用户信息、拥有的角色/权限等信息进行缓存管理,不必每次访问数据库去查,这样以实现提高效率的目的;Concurrency:Shiro支持多线程应用的并发验证,即如在一个线程屮开启另一个线程,能把权限自动传播过去;Testing:捉供测试支持;RunAs:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;RememberMe:记住我,非常常见使用的功能。Shiro视图在所有应用程序环境下实现以下口标:从最简单的命令应用

7、程序到最大的企业应用,不强制依赖其他第三方框架、容器或应用服务器。项目的最终目标是整合到这些环境中,尽可能地将其自身的功能更加强大、便捷!1-2SHIRO框架结构1.2.1外部使用结构从Shiro框架外部來看,其结构如下图所示:、ApplicationCode用户SubjectShiroISecurityManager15fRealm管理所有的用户持久层应用代码直接交互的对彖是Subject,也就是说Shiro的对外的API核心就是Subject,其每个API的含义:Subject:主体,代表当前

8、“用户”,这个用户不一定是具体的人,与当前应用交互的任何东西都是Subjecto所冇Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际•的执彳亍者;SecurityManager:安全管理器,即所有由安全冇关的操作都会与SecurityManager交互,且它管理着所有的Subject。它是Shiro的核心,它负责与后边介绍的其他组件进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。