- 博客(4)
- 收藏
- 关注
RSS订阅原创 Shiro架构
外部图 从应用程序角度来观察如何使用Shiro完成工作 • Subject 应用代码直接交互的对象是Subject,也就是说 Shiro 的对外API 核心就是Subject。Subject 代表了当前“用户”, 这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;与 Subject的所有交互都会委托给 Sec
2017-07-31 19:52:45
548
6
原创 Shiro概述
Apache Shiro 是 Java的一个安全(权限)框架。可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 • Authentication 身份认证/登录,验证用户是不是拥有相应的身份; • Authorization 授
2017-07-31 16:28:02
570
9
原创 json web token的构成
JWT长什么样? JWT是由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字符串。就像这样: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFO
2017-07-31 16:06:32
936
9
原创 json web token概念
什么是JWT Json webtoken (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token
2017-07-30 21:59:11
458
12
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人