Shiro簡介：

Apache Shiro 是強大易用Java的安全框架，提供了認證、授權、加密和會話管理等功能。

Shiro的應用場景：對于任何一個應用程序，Shiro都能提供全面的安全管理服務，不僅可以用在javaSE環境還可以用在javaEE環境。

Shiro的架構圖：

從外部來看Shiro，即從應用程序角度來觀察使用Shiro完成工作。

從外部看Shiro分為四部分：ApplicationCode-->編寫的代碼、Subject-->主體、

Shiro SecurityManager-->安全管理器、Realm-->領域；

圖1（Shiro內部架構圖）

從Shiro內部看Shiro的架構：

圖2（Shiro顳部架構圖）

Shiro涉及常見的名詞

Shiro中常見的英文詞匯：

Subject --主體（當前用戶）

Security --安全

Realm --領域（操作數據源）

Authenticator --認證器

Authentication --認證

Authorizer -->授權器

Authorization -->授權

Matcher --匹配器

Principal --身份（用戶名）

最常見的principals（身份）和credentials（憑證）組合就是用戶名/密碼。

圖3（Shiro涉及常見名詞）

Shiro配置文件--->Shiro.ini

Shiro.ini 一般放在路徑-->src下（ClassPath）

Shiro.ini 文件配置的數據格式為--> key-value鍵值對形式

Shiro.ini 的應用場景：

ini配置文件適用于于用戶少且不需要再運行時動態創建的情形下使用。

環境搭建實現簡單認證-->

1)導入所依賴的架包

圖4

2）配置Shiro.ini文件

3）編寫實現簡單驗證的測試類

package

4）測試類打印結果：

Shiro內置的JDBCRealm

1）Shiro默認使用自帶的IniRealm，IniRealm從ini配置文件中讀取用戶的信息。

2）大部分情況下需要從系統的數據庫中讀取用戶信息，所以需要使用JDBCRealm或自定義Realm。

A--使用JDBCRealm提供數據源，從而實現認證

導入架包

ini文件配置

測試類同上

密碼加密實現方案

幾種常見加密算法

1）對稱加密算法(加密與解密密鑰相同)

2)非對稱算法(加密密鑰和解密密鑰不同)

3)散列算法

加鹽-->所謂加Salt（鹽）方法，就是加點“佐料”。

密碼加密實現方案-->其基本想法是這樣的：當用戶首次提供密碼時（通常是注冊時）， 由系統自動往這個密碼里撒一些“佐料”，然后再散列。而當用戶登錄時， 系統為用戶提供的代碼撒上同樣的“佐料”，然后散列，再比較散列值，來確定密碼是否正確。

迭代-->就是值加密的次數

憑證匹配器-->在Realm接口的實現類AuthenticatingRealm中有credentialsMatcher屬性。

意為憑證匹配器。常用來設置加密算法及迭代次數等。

授權-->授權又稱作訪問控制，是對資源訪問管理的過程。

Shiro中常見的授權的方式--->

Shiro支持的三種授權的方式：代碼觸發、 注解觸發、 標簽觸發、

總結

以上是生活随笔為你收集整理的shiro密码正确也会匹配错误_Shiro安全框架的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。