Apache Taro ユーザーマニュアル (1) Roku アーキテクチャの概要
Apache Taro ユーザーマニュアル (1) Roku アーキテクチャの概要
1.Shiro とは
Apache Taro は、認証、承認、暗号化、およびセッション管理機能を提供する強力で使いやすい Java セキュリティ フレームワークです。 - ユーザー ID 認識 (ユーザー「ログイン」と呼ばれることもあります);
認証 - アクセス制御;
パスワード暗号化 - データを覗き見から保護または隠す;
セッション管理 - 各ユーザーに関連付けられた時間に敏感な状態。
どのようなアプリケーションに対しても、Shiro は包括的なセキュリティ管理サービスを提供できます。また、他のセキュリティ フレームワークと比較して、Shiro ははるかにシンプルです。
2.Shiro のアーキテクチャの紹介
まず、Shiro の 3 つのコアコンポーネントを見てみましょう: 以下に示すように:
サブジェクト: つまり、「現在の操作ユーザー」です。 ”。ただし、Shiro では、サブジェクトの概念は人だけを指すのではなく、サードパーティのプロセス、バックグラウンド アカウント (デーモン アカウント)、またはその他の同様のものを指す場合もあります。それは単に「ソフトウェアが現在対話しているもの」を意味します。しかし、ほとんどの目的や用途では、Shiro の「ユーザー」の概念と考えることができます。
Subject は現在のユーザーのセキュリティ操作を表し、SecurityManager はすべてのユーザーのセキュリティ操作を管理します。
SecurityManager: これは、Shiro フレームワークのコアであり、典型的な Facade モードです。Shiro は、SecurityManager を使用して内部コンポーネント インスタンスを管理し、それを通じてセキュリティ管理のためのさまざまなサービスを提供します。
レルム: レルムは、Shiro とアプリケーションのセキュリティ データ間の「ブリッジ」または「コネクタ」として機能します。つまり、ユーザーの認証 (ログイン) と認可 (アクセス制御) の検証を実行する際、Shiro はアプリケーションに設定されたレルムからユーザーとその権限情報を検索します。
この意味で、Realm は本質的にセキュリティ関連の DAO です。データ ソースの接続の詳細をカプセル化し、必要に応じて関連データを Shihiro に提供します。 Shiro を構成するときは、認証および/または認可のために少なくとも 1 つのレルムを指定する必要があります。複数のレルムを構成できますが、少なくとも 1 つが必要です。
Shiro には、LDAP、リレーショナル データベース (JDBC)、INI のようなテキスト構成リソースやプロパティ ファイルなど、多数の安全なデータ ソース (ディレクトリとも呼ばれます) に接続できる Realm が組み込まれています。デフォルトの Realm がニーズを満たさない場合は、カスタム データ ソースを表す独自の Realm 実装をプラグインすることもできます。
Shiro の完全なアーキテクチャ図:
上記の Subject、SecurityManager、および Realm の 3 つのコア コンポーネントに加えて、Shiro の主要コンポーネントには以下も含まれます:
Authenticator: 認証は、ユーザー ID を検証するプロセスです。このプロセスの一般的な例は、よく知られた「ユーザーとパスワード」の組み合わせです。ほとんどのユーザーはソフトウェア システムにログインするときに、通常、自分のユーザー名 (プリンシパル) と自分をサポートするパスワード (証明書) を入力します。システムに保存されているパスワード (またはパスワード表現) がユーザーが提供したものと一致する場合、認証されたとみなされます。
承認者: 承認は本質的にアクセス制御であり、ユーザーがリソース、Web ページなど、アプリケーション内のどのコンテンツにアクセスできるかを制御します。
SessionManager: セキュリティ フレームワークの世界では、Apache Taro はユニークなものを提供します。それは、アプリケーションまたはアーキテクチャ層でのセッション API の一貫した使用です。つまり、Shiro は、小規模なバックエンドのスタンドアロン アプリケーションから大規模なクラスター化された Web アプリケーションまで、あらゆるアプリケーションに会話型プログラミング パラダイムを提供します。これは、セッションを使用したいアプリケーション開発者がサーブレットまたは EJB コンテナの使用を強制されないことを意味します。あるいは、これらのコンテナが使用されている場合、開発者はサーブレットや EJB メカニズムの代わりに、任意の層で一貫したセッション API を使用することを選択できるようになりました。
CacheManager:Shiro の他のコンポーネントにキャッシュのサポートを提供します。
上記は Apache Taro ユーザーマニュアル (1) の内容です。 詳細については、PHP 中国語 Web サイト (www.php.cn) をご覧ください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7331
9
1627
14
1351
46
1262
25
1209
29
PHP フレームワークのパフォーマンス比較: 速度と効率の究極の対決
Apr 30, 2024 pm 12:27 PM
ベンチマークによると、Laravel はページの読み込み速度とデータベース クエリで優れており、CodeIgniter はデータ処理で優れています。 PHP フレームワークを選択するときは、アプリケーションのサイズ、トラフィック パターン、開発チームのスキルを考慮する必要があります。
Java 同時プログラミングで同時実行テストとデバッグを実行するにはどうすればよいですか?
May 09, 2024 am 09:33 AM
同時実行テストとデバッグ Java 同時プログラミングにおける同時実行テストとデバッグは非常に重要であり、次の手法が利用可能です。 同時実行テスト: 単体テスト: 単一の同時タスクを分離してテストします。統合テスト: 複数の同時タスク間の相互作用をテストします。負荷テスト: 高負荷時のアプリケーションのパフォーマンスとスケーラビリティを評価します。同時実行デバッグ: ブレークポイント: スレッドの実行を一時停止し、変数を検査するかコードを実行します。ロギング: スレッドのイベントとステータスを記録します。スタック トレース: 例外のソースを特定します。視覚化ツール: スレッドのアクティビティとリソースの使用状況を監視します。
回避モジュールは、アプリケーション層の DOS 攻撃から Web サイトを保護します。
Apr 30, 2024 pm 05:34 PM
Web サイトをオフラインにする攻撃方法はさまざまですが、より複雑な方法にはデータベースやプログラミングの技術的知識が必要です。より単純な方法は、「DenialOfService」(DOS) 攻撃と呼ばれます。この攻撃手法の名前は、一般の顧客や Web サイト訪問者からの通常のサービス要求を拒否させるという目的に由来しています。一般に、DOS 攻撃には 2 つの形式があります。OSI モデルの 3 番目と 4 番目の層、つまりネットワーク層の攻撃です。OSI モデルの 7 番目の層、つまり、アプリケーション層の攻撃です。攻撃 - ネットワーク層は、大量のジャンク トラフィックが Web サーバーに流れるときに発生します。スパム トラフィックがネットワークの処理能力を超えると、Web サイトがダウンします。 2 番目のタイプの DOS 攻撃はアプリケーション層で行われ、組み合わせて使用されます。
Eclipseにサーバーを追加する方法
May 05, 2024 pm 07:27 PM
Eclipse にサーバーを追加するには、次の手順に従います。 サーバー ランタイム環境の作成 サーバーの構成 サーバー インスタンスの作成 サーバー ランタイム環境の選択 サーバー インスタンスの構成 サーバー デプロイメント プロジェクトの開始
58 ポートレート プラットフォームの構築におけるアルゴリズムの適用
May 09, 2024 am 09:01 AM
1. 58 Portraits プラットフォーム構築の背景 まず、58 Portraits プラットフォーム構築の背景についてお話ししたいと思います。 1. 従来のプロファイリング プラットフォームの従来の考え方ではもはや十分ではありません。ユーザー プロファイリング プラットフォームを構築するには、複数のビジネス分野からのデータを統合して、ユーザーの行動や関心を理解するためのデータ マイニングも必要です。最後に、ユーザー プロファイル データを効率的に保存、クエリ、共有し、プロファイル サービスを提供するためのデータ プラットフォーム機能も必要です。自社構築のビジネス プロファイリング プラットフォームとミドルオフィス プロファイリング プラットフォームの主な違いは、自社構築のプロファイリング プラットフォームは単一のビジネス ラインにサービスを提供し、オンデマンドでカスタマイズできることです。ミッドオフィス プラットフォームは複数のビジネス ラインにサービスを提供し、複雑な機能を備えていることです。モデリングを提供し、より一般的な機能を提供します。 2.58 中間プラットフォームのポートレート構築の背景のユーザーのポートレート 58
PHP を使用して Web サイトを展開および維持する方法
May 03, 2024 am 08:54 AM
PHP Web サイトを正常に展開して維持するには、次の手順を実行する必要があります。 Web サーバー (Apache や Nginx など) を選択する PHP をインストールする データベースを作成して PHP に接続する コードをサーバーにアップロードする ドメイン名と DNS を設定する Web サイトのメンテナンスを監視する手順には、PHP および Web サーバーの更新、Web サイトのバックアップ、エラー ログの監視、コンテンツの更新が含まれます。
Fail2Ban を使用してサーバーをブルート フォース攻撃から保護する方法
Apr 27, 2024 am 08:34 AM
Linux 管理者にとっての重要なタスクは、サーバーを違法な攻撃やアクセスから保護することです。デフォルトでは、Linux システムには、iptables、Uncomplicated Firewall (UFW)、ConfigServerSecurityFirewall (CSF) などの適切に構成されたファイアウォールが付属しており、さまざまな攻撃を防ぐことができます。インターネットに接続されているマシンはすべて、悪意のある攻撃のターゲットになる可能性があります。サーバーへの不正アクセスを軽減するために使用できる Fail2Ban と呼ばれるツールがあります。 Fail2Ban とは何ですか? Fail2Ban[1] は、ブルート フォース攻撃からサーバーを保護する侵入防止ソフトウェアです。 Python プログラミング言語で書かれています
PHP セキュリティのベスト プラクティスを実装する方法
May 05, 2024 am 10:51 AM
PHP セキュリティのベスト プラクティスを実装する方法 PHP は、動的でインタラクティブな Web サイトの作成に使用される最も人気のあるバックエンド Web プログラミング言語の 1 つです。ただし、PHP コードはさまざまなセキュリティ脆弱性に対して脆弱になる可能性があります。 Web アプリケーションをこれらの脅威から保護するには、セキュリティのベスト プラクティスを実装することが重要です。入力検証 入力検証は、ユーザー入力を検証し、SQL インジェクションなどの悪意のある入力を防止するための重要な最初のステップです。 PHP は、filter_var() や preg_match() などのさまざまな入力検証関数を提供します。例: $username=filter_var($_POST['username'],FILTER_SANIT
