Java权限框架介绍：Shiro的统一认证授权-java教程-PHP中文网

首页

Java

java教程

Java权限框架介绍：Shiro的统一认证授权

php是最好的语言

Aug 09, 2018 pm 05:07 PM

javashiro认证授权

Shiro的统一认证授权

Shiro是Apache下面的一个简单，易用的Java权限框架，对于单体应用来讲，Shiro完全能够极好的，快速的满足权限的需求，所以一般在做项目的时候，Shiro都会成为开发者的首选。

可是，如果你需要做第二个，第三个，第n个应用，同样需要相同的认证、授权时，可能就需要对Shiro进行一定的扩展或者是集成其它框架，才能很好的满足你的需求了。

Shiro是如何进行认证授权

Shiro本身并没有帮你实现认证、授权，但Shiro很好的定义了权限相关的一些概念，让你完成具体的实现

认证
在Shiro里，完成认证一般是这样的subject.login(token)，Subject代表一个用户，Token代表一个用户请求授权时提交的授权信息，通过AuthenticatingRealm.doGetAuthenticationInfo()获取到当前Subject的一些信息，比如Principals，Credentials，校验提交的token，如果登录成功，保存当前登录用户
授权
在Shiro里，权限控制一般是这样的@RequiresPermissions，当用户访问受保护资源的时候，Shiro会通过AuthorizingRealm.doGetAuthorizationInfo()，从当前认证通过Subject的Principals里获取用户的权限，判断用户是否能访问该资源

在Shiro里，通过实现Realm来完成上面2件事情，当你时单体应用的时候，非常简单就能完成应用的认证授权。

但是当你有多个应用，需要复用同一套用户以及权限信息时该怎么做呢，可以复用Realm，用户权限在同一个db中，这样的话是可以实现的，但是耦合太高，不同的应用必须要接入同一个数据源才行；或者可以把用户权限相关的DAO剥离出来，作为RPC或Rest调用，也可以实现；但是更好的方式是把认证授权整个剥离出来，单独作为认证授权服务

基于Shiro的统一认证授权

为了实现统一认证授权，Shiro有CasFilter，可以集成CAS，但是CAS又是另外一套框架，较为重，有单独的学习成本，所以这里介绍一种更简单，轻量，易用的，基于Shiro的认证授权服务shiro-uaa

认证授权流程

用户请求受保护资源Resource Server
Resource Server判断用户是否已经登录
如果没有登录，Resource Server引导用户到UAA Server进行登录
用户在UAA Server登录，如果登录成功，UAA Server返回code给用户，并引导用户到之前访问的Resource Server
Resource Server用code到UAA Server获取access-token，token包含用户授权信息
Resource Server验证accessToken是否合法，如果合法，在Resource Server保存用户信息

如下图：

使用

auth-server

引用maven
实现自己的登录

resource-server

引用maven
和shiro一样，使用相关注解进行权限控制

基本上开箱即用，目前auth-server只是作为jar包提供，需要自己实现登录逻辑，后续会有可部署服务

shiro-uaa具体的相关说明介绍可以查看项目地址

相关推荐：

shiro授权实现详解

Apache Shiro 使用手册（一）Shiro架构介绍

以上是Java权限框架介绍：Shiro的统一认证授权的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

是否有任何威胁或增强Java平台独立性的新兴技术？Apr 24, 2025 am 12:11 AM

新兴技术对Java的平台独立性既有威胁也有增强。1)云计算和容器化技术如Docker增强了Java的平台独立性，但需要优化以适应不同云环境。2)WebAssembly通过GraalVM编译Java代码，扩展了其平台独立性，但需与其他语言竞争性能。

JVM的实现是什么，它们都提供了相同的平台独立性？Apr 24, 2025 am 12:10 AM

不同JVM实现都能提供平台独立性，但表现略有不同。1.OracleHotSpot和OpenJDKJVM在平台独立性上表现相似，但OpenJDK可能需额外配置。2.IBMJ9JVM在特定操作系统上表现优化。3.GraalVM支持多语言，需额外配置。4.AzulZingJVM需特定平台调整。

平台独立性如何降低发展成本和时间？Apr 24, 2025 am 12:08 AM

平台独立性通过在多种操作系统上运行同一套代码，降低开发成本和缩短开发时间。具体表现为：1.减少开发时间，只需维护一套代码；2.降低维护成本，统一测试流程；3.快速迭代和团队协作，简化部署过程。

Java的平台独立性如何促进代码重用？Apr 24, 2025 am 12:05 AM

Java'splatformindependencefacilitatescodereusebyallowingbytecodetorunonanyplatformwithaJVM.1)Developerscanwritecodeonceforconsistentbehavioracrossplatforms.2)Maintenanceisreducedascodedoesn'tneedrewriting.3)Librariesandframeworkscanbesharedacrossproj

您如何在Java应用程序中对平台特定问题进行故障排除？Apr 24, 2025 am 12:04 AM

要解决Java应用程序中的平台特定问题，可以采取以下步骤：1.使用Java的System类查看系统属性以了解运行环境。2.利用File类或java.nio.file包处理文件路径。3.根据操作系统条件加载本地库。4.使用VisualVM或JProfiler优化跨平台性能。5.通过Docker容器化确保测试环境与生产环境一致。6.利用GitHubActions在多个平台上进行自动化测试。这些方法有助于有效地解决Java应用程序中的平台特定问题。