shiro
文章平均质量分 91
慕孑晨
每日学习,分享
展开
-
大白话讲shiro(三) Web项目集成Shiro
1、Web集成原理分析【1】web集成的配置还记得吗,以前我们在没有与WEB环境进行集成的时候,为了生成SecurityManager对象,是通过手动读取配置文件生成工厂对象,再通过工厂对象获取到SecurityManager的。就像下面代码展示的那样/** * @Description 登录方法 */private Subject shiroLogin(String loginName,String password) { //导入权限ini文件构建权限工厂 Facto原创 2022-03-15 17:04:41 · 360 阅读 · 0 评论 -
大白话讲shiro(二)
Shiro入门1.身份认证1.1基本流程流程如下:Shiro把用户的数据封装成标识token,token一般封装这用户名,密码等。使用subject门面获取到封装着用户的数据的标识tokenSubject把标识token交给securityManager安全中心,securityManager把标识委托给认证器authenticator进行身份验证,认证器的作用一般是用来指定如何验证,它规定本次认证用到哪些realm认证器Authenticator将传入的标识标识。与数据源realm对比,验原创 2022-03-03 13:48:12 · 3836 阅读 · 0 评论 -
大白话讲shiro (一)(前言)
什么是权限:权限是根据系统设置的安全策略或者安全规则,用户只能访问到自己被授权的资源,大白话说就是特定的角色访问对应的资源。一般系统中权限分为:访问权限:不同的角色登录系统后能操作的模块不一样,管理员有查看日志模块的权限,普通用户就没有。数据权限:不用角色查看的的数据不一样,管理员能看到所有用户的信息,普通用户只能看到关于自己的信息。认证:什么是认证呢?认证就像我们的身份证,证明自己的身份,在系统中账号密码就是对用户的认证,登录系统输入的账号密码和系统中的存储的账号密码对比,判断用户能不能登录原创 2022-03-01 09:16:17 · 412 阅读 · 0 评论