shiro框架用的人多吗(spring security和jwt)

大家好,今天来介绍shiro框架用的人多吗的问题,以下是渲大师小编对此问题的归纳和整理,感兴趣的来一起看看吧!

java web安全框架 spring security和shiro哪个好用用的人更多

具体要看权限控制到什么程度,简单的单纯用springmvc也首拦能行,就是麻烦,什么都要自者薯胡己写。如果写不好,以后也不好扩展,安全性得不到保证。apacheshiro的话,简单,易用手皮,功能也强大,spring官网就是用的shiro,可见shiro的强大。shiro不仅支

shiro框架用的人多吗(spring security和jwt)

shiro什么意思

Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序芹禅。

三个核心组件:Subject, SecurityManager 和 Realms.

Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类灶首蔽似事物。它仅仅意味着“当前跟软件交互的东西”。

SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。

从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必隐州须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。

java 目前市面上比较火的框架有哪些

Java 始终排在第一位,这使它成为有史以来最著名的软件编程语言之一。及时的更新和新版本发布使它成为一种充满活力的、有竞争力的编程语言。

2020年最常用的java框架

十大常用框架:

  • 一、SpringMVC

  • 二、Spring

  • 三、Mybatis

  • 四、Dubbo

  • 五、Maven

  • 六、RabbitMQ

  • 七、Log4j

  • 八、Ehcache

  • 九、Redis

  • 十、Shiro

  • 一、SpringMVC

    Spring Web MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请求驱动指的就是使用请求-响应模型,框架的目的就是帮助我们简化开发,Spring Web MVC也是要简化我们日常Web开发的。

  • 模型(Model )封装了应用程序的数据和一般他们会组成的POJO。

  • 视图(View)是负责呈现模型宏拦迹数据和一般它生成的HTML输出,客户端的浏览器能够解释。

  • 控制器(Controller )负责处理用户的请求,并建立适当的模型,并把它传递给视图渲染。

  • Spring的web模型 – 视图 – 控制器(MVC)框架是围绕着处理所有的HTTP请求和响应的DispatcherServlet的设计。

  • Spring Web MVC处理请求的流程

    请点击输入图片描述

    具体执行步骤如下:

    1、 首先用户发送请求————>前端控制器,前端控制器根据请求信息(如URL)来决定选择哪一个页面控制器进行处理并把请求委托给它,即以前的控制器的控制逻辑部蔽并分;图2-1中的1、2步骤;

    2、 页面控制器接收到请求后,进行功能处理,首先需要收集和绑定请求参数到一个对象,这个对象在Spring Web MVC中叫命令对象,并进行验证,然后将命令对象委托给业务对象进行处理;处理完毕后返回一个ModelAndView(模型数据和逻辑视图名);图2-1中的3、4、5步骤;

    3、 前端控制器收回控制权,然后根据返回的逻辑视图名,选择相应的视图进行渲染,并把模型数据传入以便视图渲染;图2-1中的步骤6、7;

    4、 前端控制器再次收回控制权,将响应返回给用户,图2-1中的步骤8;至此整个结束。

    二、Spring

    2.1、IOC容器:

    IOC容器就是具有依赖注入功能的容器,IOC容器负责实例化、定位、配置应用程序中的对象及建立这些对象间的依赖。应用程序无需直接在代码中new相关的对象,应用程序由IOC容器进行组装。在Spring中BeanFactory是IOC容器的实际代表者。

    2.2、AOP:

    简单地说,就是将那些与业务无关,却为业务模块所共同调用的逻辑或责任封装起来,便于减少系统的重复代码,降低模块间的耦合度,并有利于未来的可操作性和可维护性。AOP代表的是一个横向的关系

    AOP用来封装横切关注点,具体可以在下面的场景中使用:

  • Authentication 权限

  • Caching 缓存

  • Context passing 内容传递

  • Error handling 错误处理

  • Lazy loading 懒加载

  • Debugging 调试

  • logging, tracing, profiling and monitoring 记录跟踪 优化 校准

  • Performance optimization 性能优化

  • Persistence 持久化

  • Resource pooling 资源池

  • Synchronization 同步

  • Transactions 事务

  • 三、Mybatis

    MyBatis 是支持普通 SQL查询,存储过程和高衡尘级映射的优秀持久层框架。MyBatis 消除了几乎所有的JDBC代码和参数的手工设置以及结果集的检索。MyBatis 使用简单的 XML或注解用于配置和原始映射,将接口和 Java 的POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。

    总体流程:

    (1)加载配置并初始化

    触发条件:加载配置文件

    将SQL的配置信息加载成为一个个MappedStatement对象(包括了传入参数映射配置、执行的SQL语句、结果映射配置),存储在内存中。

    (2)接收调用请求

    触发条件:调用Mybatis提供的API

    传入参数:为SQL的ID和传入参数对象

    处理过程:将请求传递给下层的请求处理层进行处理。

    (3)处理操作请求

    触发条件:API接口层传递请求过来

    传入参数:为SQL的ID和传入参数对象

    处理过程:

    (A)根据SQL的ID查找对应的MappedStatement对象。

    (B)根据传入参数对象解析MappedStatement对象,得到最终要执行的SQL和执行传入参数。

    ©获取数据库连接,根据得到的最终SQL语句和执行传入参数到数据库执行,并得到执行结果。

    (D)根据MappedStatement对象中的结果映射配置对得到的执行结果进行转换处理,并得到最终的处理结果。

    (E)释放连接资源。

    (4)返回处理结果将最终的处理结果返回

    MyBatis 最强大的特性之一就是它的动态语句功能。如果您以前有使用JDBC或者类似框架的经历,您就会明白把SQL语句条件连接在一起是多么的痛苦,要确保不能忘记空格或者不要在columns列后面省略一个逗号等。动态语句能够完全解决掉这些痛苦。

    四、Dubbo

    Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC(远程过程调用协议)远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用的,只有在分布式的时候,才有dubbo这样的分布式服务框架的需求,并且本质上是个服务调用的东东,说白了就是个远程服务调用的分布式框架。

    1、透明化的远程方法调用,就像调用本地方法一样调用远程方法,只需简单配置,没有任何API侵入。

    2、软负载均衡及容错机制,可在内网替代F5等硬件负载均衡器,降低成本,减少单点。

    3、 服务自动注册与发现,不再需要写死服务提供方地址,注册中心基于接口名查询服务提供者的IP地址,并且能够平滑添加或删除服务提供者。

    节点角色说明:

  • Provider: 暴露服务的服务提供方。

  • Consumer: 调用远程服务的服务消费方。

  • Registry: 服务注册与发现的注册中心。

  • Monitor: 统计服务的调用次调和调用时间的监控中心。

  • Container: 服务运行容器。

  • 五、Maven

    Maven这个个项目管理和构建自动化工具,越来越多的开发人员使用它来管理项目中的jar包。但是对于我们程序员来说,我们最关心的是它的项目构建功能。

    六、RabbitMQ

    消息队列一般是在项目中,将一些无需即时返回且耗时的操作提取出来,进行了异步处理,而这种异步处理的方式大大的节省了服务器的请求响应时间,从而提高了系统的吞吐量。

    RabbitMQ是用Erlang实现的一个高并发高可靠AMQP消息队列服务器。

    Erlang是一门动态类型的函数式编程语言。对应到Erlang里,每个Actor对应着一个Erlang进程,进程之间通过消息传递进行通信。相比共享内存,进程间通过消息传递来通信带来的直接好处就是消除了直接的锁开销(不考虑Erlang虚拟机底层实现中的锁应用)。

    AMQP(Advanced Message Queue Protocol)定义了一种消息系统规范。这个规范描述了在一个分布式的系统中各个子系统如何通过消息交互。

    七、Log4j

    日志记录的优先级,分为OFF、FATAL、ERROR、WARN、INFO、DEBUG、ALL或者您定义的级别。

    八、Ehcache

    EhCache 是一个纯Java的进程内缓存框架,具有快速、精干等特点,是Hibernate中默认的CacheProvider。Ehcache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE和轻量级容器。它具有内存和磁盘存储,缓存加载器,缓存扩展,缓存异常处理程序,一个gzip缓存servlet过滤器,支持REST和SOAP api等特点。

    优点:

    1、 快速

    2、 简单

    3、 多种缓存策略

    4、缓存数据有两级:内存和磁盘,因此无需担心容量问题

    5、 缓存数据会在虚拟机重启的过程中写入磁盘

    6、可以通过RMI、可插入API等方式进行分布式缓存

    7、 具有缓存和缓存管理器的侦听接口

    8、支持多缓存管理器实例,以及一个实例的多个缓存区域

    9、提供Hibernate的缓存实现

    缺点:

    1、使用磁盘Cache的时候非常占用磁盘空间:这是因为DiskCache的算法简单,该算法简单也导致Cache的效率非常高。它只是对元素直接追加存储。因此搜索元素的时候非常的快。如果使用DiskCache的,在很频繁的应用中,很快磁盘会满。

    2、不能保证数据的安全:当突然kill掉java的时候,可能会产生冲突,EhCache的解决方法是如果文件冲突了,则重建cache。这对于Cache数据需要保存的时候可能不利。当然,Cache只是简单的加速,而不能保证数据的安全。如果想保证数据的存储安全,可以使用Bekeley DB Java Edition版本。这是个嵌入式数据库。可以确保存储安全和空间的利用率。

    九、Redis

    redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。

    Redis数据库完全在内存中,使用磁盘仅用于持久性。相比许多键值数据存储,Redis拥有一套较为丰富的数据类型。Redis可以将数据复制到任意数量的从服务器。

    1.2、Redis优点:

    (1)异常快速:Redis的速度非常快,每秒能执行约11万集合,每秒约81000+条记录。

    (2)支持丰富的数据类型:Redis支持最大多数开发人员已经知道像列表,集合,有序集合,散列数据类型。这使得它非常容易解决各种各样的问题,因为我们知道哪些问题是可以处理通过它的数据类型更好。

    (3)操作都是原子性:所有Redis操作是原子的,这保证了如果两个客户端同时访问的Redis服务器将获得更新后的值。

    (4)多功能实用工具:Redis是一个多实用的工具,可以在多个用例如缓存,消息,队列使用(Redis原生支持发布/订阅),任何短暂的数据,应用程序,如Web应用程序会话,网页命中计数等。

    1.3、Redis缺点:

    (1)单线程

    (2)耗内存

    十、Shiro

    Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:

    (1)身份认证/登录,验证用户是不是拥有相应的身份;

    (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;

    (3)会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的;

    (4)加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

    (5)Web支持,可以非常容易的集成到Web环境;

    Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;

    (6)shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;

    (7)提供测试支持;

    (8)允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;

    (9)记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。

    文字描述可能并不能让猿友们完全理解具体功能的意思。下面我们以登录验证为例,向猿友们介绍Shiro的使用。至于其他功能点,猿友们用到的时候再去深究其用法也不迟。

    十一、设计模式

    这个算不上框架,可自行忽略,不过我认为设计模式的思想很有必要了解一下。

    思想:

    开闭原则:

    开闭原则就是说对扩展开放,对修改关闭。在程序需要进行拓展的时候,不能去修改原有的代码。

    针对接口编程,针对接口编程,依赖于抽象而不依赖于具体。

    尽量使用合成/聚合的方式,而不是使用继承。

    一个实体应当尽量少的与其他实体之间发生相互作用,使得系统功能模块相对独立。

    使用多个隔离的接口,比使用单个接口要好。

    里氏代换原则:

    (1)子类的能力必须大于等于父类,即父类可以使用的方法,子类都可以使用。

    (2)返回值也是同样的道理。假设一个父类方法返回一个List,子类返回一个ArrayList,这当然可以。如果父类方法返回一个ArrayList,子类返回一个List,就说不通了。这里子类返回值的能力是比父类小的。

    (3)还有抛出异常的情况。任何子类方法可以声明抛出父类方法声明异常的子类。 而不能声明抛出父类没有声明的异常。

百分之九十九的大产公司都在使用它最抢手的编程语言从未被超越

每提及Java技术之前都不得不说一下Java的发展和Java语言近几年在开发语言的排行,不得不说Java语言自问世以来就以其强劲优势得到众多人的青睐。下面由来自昌平镇北大青鸟的老师为大家梳理。

01

Java语言自1995问世以来,几乎每隔一段时间就会更新一个版本,20多年来一直无间断,这或许就是一个受欢迎的开发语言该有的态度吧。

目前,Java已被全球数百万开发者使用,数十亿设备皆是由java开发,并且能够通过java虚拟机在任何硬件和操作系统上运行,90%的“财富”500强公司都使用java作为后端开发的服务器端语言。

下面是2023年12月对企业一线开发的程序员进行线上&线下问卷调查,针对Java技术进行的在线调研结果及分析,稿拍该调研分析的实际有效数据1194份,所涉及的技术采用多选模式。

企业工作中用到的项目相关知识点主要为Mybatis、前后端分离、Shiro认证框架,使用的解决方案中Spring全家桶技术、消息中间件占比相对较高,微服务架构以springcloud和Dubbo为主导等等。

02

Java之父JamesGosling把Java说成是蓝领的编程语言,意思是说,Java是帮助开发者完成任务的一个利器。在这方面,Java无疑是滑灶成功的,而这一切离不开其自身所具有的优势:

1、简单性

是c++语法的纯净版。没有头文件,指针运算,结构,联合,操作符重载,虚基类等等。语法基于c,因此学习起来完全不费力。

2、面向对象

面向对象是一种程序设计技术,他将重点放在数据(即对象)和对象之间的接口上。

3、可移植性(跨平台性)

这是JAVA的一个重要的优势。JAVA代码或者说字节码、二进制码可以跨平台的移植,而不用管具体的操作系统和硬件环境。JAVA本身就是面向网络的,只有在网络环境中才能显示出他的优势,比如:现在我有一个网络环境,要让我的笔记本和手机交互,笔记本环境是windows发出一个让手机定时录音的JAVA代码,手机只有简单Linux内核操作系统,照样可以完美的执行这个代码。“一次编写,随处运行”:“writeonce,runanywhere”

4、多线程

多线程的使用可以带来更好的交互响应和实时行为。多线程的简单性是Java成为主流服务器端开发语言的主要原因之一。

5、安全性

Java适合于网络/分布式环境,为了达到这个目标,在安全性方面投入了很大的精力,使Java可以构建防病毒,防篡改的系统。

6、健壮性

Java是一种健壮的语言,吸收了C/C++语言的优点,但去掉了其影响程序健壮性的部分(如:指针、内存的申请与释放等)。Java程序不可能造成计算机崩溃。Java系统仔细检测对内存的每次访问,确认它是合法的,而且不致引起任何问题。不过,即使Java程序也可能有错误。如果出现某种出乎意料之事,信敬扮程序也不会崩溃,而是把该例外抛弃。再通过异常处理机制,程序就会发现这类例外,并加以处理。

03

Java广泛的使用于各个应用场景,能极大的满足用户所需要的安全和稳定。在现实生活中有很多地方使用到了Java,从电子商务网站到Androidapps,从科学应用到金融产业,从开源的资本库到J2MEapps等等。

因其广泛的应用,相关岗位薪资是逐年升高,由职友集给出的数据也可以看到,工作经验越丰富,薪资也是越高的。

其中20K薪酬以上的人,占整体从业者的60%+!

数据来源于职友集

学软件开发,你还不知道选什么语言吗?

现在企业开发时Java所用到的主流框架有哪些

做了十多年的Java开发,和大家介绍一下我最近一两年用的比较多的Java框架(包括软件、中间件)。

Spring:从刚开始工作的时候就在用;是一个J2EE框架,提供了对IOC的良好支持,也提供了对AOP技术非常好的封装;

SpringMVC:也是Spring的一个子项目,实现了MVC设计模式,目标是解耦;

MyBatis、Hibernate:两个都是ORM框架,现在Hibernate用的少了;也有用到SpringDataJPA,这个可以看做是更高级的封装,可以通过方法的命名,实现SQL语句;

可以看到,上面就是SSM框架,现在还是比较流行的。

Maven:新老项目都是基于Maven构建,它是一个项目管理工具,主要功能有:项目构建;Jar包的依赖管理;版本管理;持续集成等等等等;

JUint:单元测试工具;也是老朋友了;测试框架还有不少,比如SpringTest,JMock等等。

Shiro、SpringSecurity:关于安全认证的框架,用于用户身份认证,权限授权、加密、会话管理等;

CxforAxis:老项目WebService用的比较多一些;历史问题,还是要了解一下;

Quartz:定时服务框架,一般都是单机应用;

Elastic-job:分布式定时服务框架,当当出品;

log4j、logback:各种日志工具;现在会有一些日志采集分析的框架,比如ELK;

Ehcache:缓存框架,也都是用于单机项目;

Redis:说道缓存,现在更多的使用Memcached、Redis;当然Redis也不局限于缓存;

SpringBoot:用于搞定其他框架的一个框架,主要是提供了各种启动器、简化了各种配置、方便和其他框架集脊渗成、开发者能够快速上手。

Dubbo:一个微服务框架,阿里出品;

SpringCloud:另外一套微服务框架,这个就多了,例如:Config(配置管理中心)、NetflixEureka(服务注册、服务发现)、Hystrix(断路器,这个官方好像已经不建议使用了,又闷册有新的了)、Feign(声明式服务调用组件)、Ribbon(客户端负载均衡)、Zuul(网关)、Bus(消息总线)等等。

DubboorSpringCloud:这个看公司的技术栈,用到哪个学哪个,都没有用到,建议学SpringCloud。

RestfulAPI、RPC:不同风格的服务;

Swagger:RestfulAPI自动生成工具;

消息队列:常用RabbitMQ和Kafka,一种保存消息的容器,也用于系统间解耦;

MongoDB:BSON(类似JSON)格式的内存数据库;

Zookeeper:一个分布式协调服务;

Nginx:或其他负载均衡软件;

Docker:容器技术。

我将持续分享Java开发、架构设计、蚂野宏程序员职业发展等方面的见解,希望能得到你的关注。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平