Shiro の統合された認証と認可
Shiro は、Apache でのシンプルで使いやすい Java 権限フレームワークです。単一アプリケーションの場合、Shiro は権限要件を完全かつ迅速に満たすことができるため、一般的にプロジェクトで使用されます。開発者にとって第一の選択肢になります。
ただし、同じ認証と認可を必要とする 2 番目、3 番目、または n 番目のアプリケーションを作成する必要がある場合は、要件を満たすために、Shiro を拡張するか、他のフレームワークを統合する必要がある場合があります。
Shiro が認証と認可を実行する方法
Shiro 自体は認証と認可の達成には役立ちませんが、Shiro は権限に関連するいくつかの概念を非常にうまく定義しているため、特定の実装を完了することができます
認証
Shiro では、認証を完了することは次のとおりです。通常、subject.login(token)。サブジェクトはユーザーを表し、トークンはユーザーが認証を要求するときに送信される認証情報 (プリンシパル、資格情報、送信されたものの検証など) を表します。ログインが成功したら、現在ログインしているユーザーを保存しますAuthorization
Shiro では、一般に、ユーザーが保護されたリソースにアクセスするときに、権限制御はこの @RequiresPermissions を渡します。現在の認証サブジェクトのプリンシパルからユーザーの権限を取得し、ユーザーがリソースにアクセスできるかどうかを決定します。Shiro では、アプリケーションが 1 つある場合、アプリケーションの認証は非常に簡単に実行できます。そして認可。 しかし、複数のアプリケーションがあり、同じユーザーと権限情報のセットを再利用する必要がある場合はどうすればよいでしょうか? Realm を再利用でき、ユーザー権限が同じデータベース内にある場合、これは可能ですが、結合度が高すぎます。異なるアプリケーションが同じデータ ソースにアクセスする必要があります。そうしないと、ユーザー権限に関連する DAO を削除して RPC または REST 呼び出しとして使用できますが、より良い方法は、認証と認可全体を分離し、別個の認証と認可として使用することです。サービス
Shiroをベースとした認証・認可の統合
認証・認可の統一を実現するために、ShiroにはCASを統合できるCasFilterが備わっていますが、CASは別のフレームワークであり、比較的重くて別途学習コストがかかるため、ここではは紹介です シンプル、軽量、使いやすい、Shiro ベースの認証および認可サービス hiro-uaa
認証および認可プロセス
ユーザーは保護されたリソースを要求します リソース サーバー
リソース サーバーはユーザーが保護されたリソースを要求するかどうかを決定しますログインしました
ログインしていない場合、リソースサーバーはユーザーを UAA サーバーに誘導してログインします
ユーザーは UAA サーバーにログインします ログインが成功すると、UAA サーバーはコードを返します。ユーザーにアクセスし、以前にアクセスしたリソース サーバーにユーザーを誘導します
リソース サーバー コードを UAA サーバーに送信して、アクセス トークンを取得します。トークンにはユーザー認証情報が含まれています
リソース サーバーは、accessToken が正当であるかどうかを確認します。合法な場合は、以下に示すようにユーザー情報をリソース サーバーに保存します
:自分のログイン
- とhiroを引用します。同様に、権限制御に関連するコメントを使用します
- 現在、auth-server はそのまま使用できます。ログインロジックはjarパッケージとしてのみ提供されます。将来的にはデプロイ可能なサービスが提供される予定です。詳細については、プロジェクトのアドレスを確認してください
- 関連する推奨事項: 実装詳細説明
- Apachehiroユーザーマニュアル(1)Shiroアーキテクチャ入門
以上がJava 権限フレームワークの紹介:Shiro の統合認証と認可の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
高度なJavaプロジェクト管理、自動化の構築、依存関係の解像度にMavenまたはGradleを使用するにはどうすればよいですか?Mar 17, 2025 pm 05:46 PMこの記事では、Javaプロジェクト管理、自動化の構築、依存関係の解像度にMavenとGradleを使用して、アプローチと最適化戦略を比較して説明します。
適切なバージョン化と依存関係管理を備えたカスタムJavaライブラリ(JARファイル)を作成および使用するにはどうすればよいですか?Mar 17, 2025 pm 05:45 PMこの記事では、MavenやGradleなどのツールを使用して、適切なバージョン化と依存関係管理を使用して、カスタムJavaライブラリ(JARファイル)の作成と使用について説明します。
カフェインやグアバキャッシュなどのライブラリを使用して、Javaアプリケーションにマルチレベルキャッシュを実装するにはどうすればよいですか?Mar 17, 2025 pm 05:44 PMこの記事では、カフェインとグアバキャッシュを使用してJavaでマルチレベルキャッシュを実装してアプリケーションのパフォーマンスを向上させています。セットアップ、統合、パフォーマンスの利点をカバーし、構成と立ち退きポリシー管理Best Pra
キャッシュや怠zyなロードなどの高度な機能を備えたオブジェクトリレーショナルマッピングにJPA(Java Persistence API)を使用するにはどうすればよいですか?Mar 17, 2025 pm 05:43 PMこの記事では、キャッシュや怠zyなロードなどの高度な機能を備えたオブジェクトリレーショナルマッピングにJPAを使用することについて説明します。潜在的な落とし穴を強調しながら、パフォーマンスを最適化するためのセットアップ、エンティティマッピング、およびベストプラクティスをカバーしています。[159文字]
Javaのクラスロードメカニズムは、さまざまなクラスローダーやその委任モデルを含むどのように機能しますか?Mar 17, 2025 pm 05:35 PMJavaのクラスロードには、ブートストラップ、拡張機能、およびアプリケーションクラスローダーを備えた階層システムを使用して、クラスの読み込み、リンク、および初期化が含まれます。親の委任モデルは、コアクラスが最初にロードされ、カスタムクラスのLOAに影響を与えることを保証します
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
