Apache Taro ユーザーマニュアル (1) Roku アーキテクチャの概要-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

Apache Taro ユーザーマニュアル (1) Roku アーキテクチャの概要

黄舟

Jan 18, 2017 am 09:14 AM

apacheshiro

Apache Taro ユーザーマニュアル (1) Roku アーキテクチャの概要

1.Shiro とは

Apache Taro は、認証、承認、暗号化、およびセッション管理機能を提供する強力で使いやすい Java セキュリティフレームワークです。 - ユーザー ID 認識 (ユーザー「ログイン」と呼ばれることもあります);
認証 - アクセス制御;
パスワード暗号化 - データを覗き見から保護または隠す;
セッション管理 - 各ユーザーに関連付けられた時間に敏感な状態。

どのようなアプリケーションに対しても、Shiro は包括的なセキュリティ管理サービスを提供できます。また、他のセキュリティフレームワークと比較して、Shiro ははるかにシンプルです。

2.Shiro のアーキテクチャの紹介

まず、Shiro の 3 つのコアコンポーネントを見てみましょう: 以下に示すように:

Apache Taro ユーザーマニュアル (1) Roku アーキテクチャの概要

サブジェクト: つまり、「現在の操作ユーザー」です。 ”。ただし、Shiro では、サブジェクトの概念は人だけを指すのではなく、サードパーティのプロセス、バックグラウンドアカウント (デーモンアカウント)、またはその他の同様のものを指す場合もあります。それは単に「ソフトウェアが現在対話しているもの」を意味します。しかし、ほとんどの目的や用途では、Shiro の「ユーザー」の概念と考えることができます。

Subject は現在のユーザーのセキュリティ操作を表し、SecurityManager はすべてのユーザーのセキュリティ操作を管理します。

SecurityManager: これは、Shiro フレームワークのコアであり、典型的な Facade モードです。Shiro は、SecurityManager を使用して内部コンポーネントインスタンスを管理し、それを通じてセキュリティ管理のためのさまざまなサービスを提供します。

レルム: レルムは、Shiro とアプリケーションのセキュリティデータ間の「ブリッジ」または「コネクタ」として機能します。つまり、ユーザーの認証 (ログイン) と認可 (アクセス制御) の検証を実行する際、Shiro はアプリケーションに設定されたレルムからユーザーとその権限情報を検索します。

この意味で、Realm は本質的にセキュリティ関連の DAO です。データソースの接続の詳細をカプセル化し、必要に応じて関連データを Shihiro に提供します。 Shiro を構成するときは、認証および/または認可のために少なくとも 1 つのレルムを指定する必要があります。複数のレルムを構成できますが、少なくとも 1 つが必要です。

Shiro には、LDAP、リレーショナルデータベース (JDBC)、INI のようなテキスト構成リソースやプロパティファイルなど、多数の安全なデータソース (ディレクトリとも呼ばれます) に接続できる Realm が組み込まれています。デフォルトの Realm がニーズを満たさない場合は、カスタムデータソースを表す独自の Realm 実装をプラグインすることもできます。

Shiro の完全なアーキテクチャ図:

Apache Taro ユーザーマニュアル (1) Roku アーキテクチャの概要上記の Subject、SecurityManager、および Realm の 3 つのコアコンポーネントに加えて、Shiro の主要コンポーネントには以下も含まれます:

Authenticator: 認証は、ユーザー ID を検証するプロセスです。このプロセスの一般的な例は、よく知られた「ユーザーとパスワード」の組み合わせです。ほとんどのユーザーはソフトウェアシステムにログインするときに、通常、自分のユーザー名 (プリンシパル) と自分をサポートするパスワード (証明書) を入力します。システムに保存されているパスワード (またはパスワード表現) がユーザーが提供したものと一致する場合、認証されたとみなされます。

承認者: 承認は本質的にアクセス制御であり、ユーザーがリソース、Web ページなど、アプリケーション内のどのコンテンツにアクセスできるかを制御します。

SessionManager: セキュリティフレームワークの世界では、Apache Taro はユニークなものを提供します。それは、アプリケーションまたはアーキテクチャ層でのセッション API の一貫した使用です。つまり、Shiro は、小規模なバックエンドのスタンドアロンアプリケーションから大規模なクラスター化された Web アプリケーションまで、あらゆるアプリケーションに会話型プログラミングパラダイムを提供します。これは、セッションを使用したいアプリケーション開発者がサーブレットまたは EJB コンテナの使用を強制されないことを意味します。あるいは、これらのコンテナが使用されている場合、開発者はサーブレットや EJB メカニズムの代わりに、任意の層で一貫したセッション API を使用することを選択できるようになりました。

CacheManager:Shiro の他のコンポーネントにキャッシュのサポートを提供します。

上記は Apache Taro ユーザーマニュアル (1) の内容です。詳細については、PHP 中国語 Web サイト (www.php.cn) をご覧ください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

セッション固定攻撃をどのように防ぐことができますか？Apr 28, 2025 am 12:25 AM

セッション固定攻撃を防ぐための効果的な方法には、次のものがあります。1。ユーザーがログインした後にセッションIDを再生します。 2。安全なセッションID生成アルゴリズムを使用します。 3。セッションタイムアウトメカニズムを実装します。 4。HTTPSを使用したセッションデータを暗号化します。これらの措置は、セッションの固定攻撃に直面するときにアプリケーションが破壊されないようにすることができます。

セッションレス認証をどのように実装しますか？Apr 28, 2025 am 12:24 AM

セッションのない認証の実装は、サーバー側のセッションストレージなしですべての必要な情報がトークンに保存されるトークンベースの認証システムであるJSonWebtokens（JWT）を使用することで実現できます。 1）JWTを使用してトークンを生成および検証する、2）トークンが傍受されるのを防ぐためにHTTPSが使用されることを確認する、3）クライアント側にトークンを安全に保存する、4）改ざんを防ぐためにサーバー側のトークンを検証する、5）短期アクセスや長期的なリフレイを使用するなどのトークンの取り消しメカニズムを実装する。

PHPセッションのセキュリティリスクには、主にセッションハイジャック、セッションの固定、セッション予測、およびセッション中毒が含まれます。 1。HTTPSを使用してCookieを保護することにより、セッションハイジャックを防ぐことができます。 2。ユーザーがログインする前にセッションIDを再生することにより、セッションの固定を回避できます。3。セッションの予測は、セッションIDのランダム性と予測不可能性を確保する必要があります。 4.セッションの中毒は、セッションデータを確認およびフィルタリングすることで防ぐことができます。

PHPセッションをどのように破壊しますか？Apr 28, 2025 am 12:16 AM

PHPセッションを破壊するには、最初にセッションを開始してから、データをクリアしてセッションファイルを破壊する必要があります。 1。Session_start（）を使用してセッションを開始します。 2。Session_unset（）を使用して、セッションデータをクリアします。 3.最後に、session_destroy（）を使用してセッションファイルを破壊して、データのセキュリティとリソースのリリースを確保します。

PHPのデフォルトセッションの保存パスをどのように変更できますか？Apr 28, 2025 am 12:12 AM

PHPのデフォルトセッションの保存パスを変更する方法は？次の手順で達成できます。Session_save_path（ '/var/www/sessions'）; session_start（）; PHPスクリプトで、セッション保存パスを設定します。 session.save_path = "/var/www/sessions"をphp.iniファイルに設定して、セッションの保存パスをグローバルに変更します。 memcachedまたはredisを使用して、ini_set（ 'session.save_handler'、 'memcached'）などのセッションデータを保存します。 ini_set（

PHPセッションに保存されているデータをどのように変更しますか？Apr 27, 2025 am 12:23 AM

tomodifydatainaphpsession、starthessession withsession_start（）、$ _sessiontoset、modify、orremovevariables.1）startthessession.2）

PHPセッションに配列を保存する例を示します。Apr 27, 2025 am 12:20 AM

配列はPHPセッションに保存できます。 1。セッションを開始し、session_start（）を使用します。 2。配列を作成し、$ _Sessionで保存します。 3. $ _Sessionを介して配列を取得します。 4.セッションデータを最適化してパフォーマンスを向上させます。

Garbage CollectionはPHPセッションでどのように機能しますか？Apr 27, 2025 am 12:19 AM

PHPセッションガベージコレクションは、有効期限が切れたセッションデータをクリーンアップするために確率メカニズムを通じてトリガーされます。 1）構成ファイルにトリガー確率とセッションのライフサイクルを設定します。 2）Cronタスクを使用して、高負荷アプリケーションを最適化できます。 3）データの損失を避けるために、ごみ収集の頻度とパフォーマンスのバランスを取る必要があります。

See all articles