- 博客(5)
- 资源 (1)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 Shiro(3)——授权
授权,也就是访问控制,即在应用中控制谁能访问哪些资源,比如页面访问、数据编辑等等操作的权限。在授权操作中需要这样几个关键对象:主体(Subject)、资源(Resources)、权限(Permission)、角色(Role)。主体主体也就是当前的用户,在Shiro中使用Subject代表当前用户。该用户只有被授权之后才能访问相应的资源资源应用中的图片、打印、页面、一些业务方法等等一切可以被访问的东西
2017-10-14 11:51:29
874
原创 Shiro笔记(2)——身份验证
认证(Authentication)其实是一个身份认证的过程,也就是饱受吐槽的“证明你自己是你自己”。用户需要向Shiro提交principals以及credentials以验证它们是否是应用所需。 Principals:事实上是主体的标识,它可以是任何东西,身份证、手机号、邮箱等等。 Credentials:通常是只有主体知道的秘密值,常见的例如密码、指纹、生物虹膜信息等。 在此我们需要引
2017-10-11 19:11:43
373
原创 Shiro学习笔记(1)——综述
刚刚接触Shiro我是懵逼的,我从来没见过这个东西,所以程序员是非常有趣的职业,虽然我还不是,这意味着工作的过程中会碰到各种奇怪的闻所未闻的东西,因此保持好奇和学习的能力十分重要,没错,我要学习Shiro了。Shiro简介Shiro是一款强力易用的Java安全框架,可以用于认证、授权、加密以及会话管理等等用途,无论是Java SE还是Java EE环境,它都能够发挥作用。Shiro具有以下特征:
2017-10-10 19:44:18
355
原创 Gradle构建项目
来个小栗子/**构建脚本中默认是有一个project实例的,脚本中所有代码的默认作用域都是project**//**apply是project的一个方法,省略括号,plugin是其参数,值为'java';version是project的一个属性**//**repositories依然是project的一个方法,以闭包作为参数,闭包中调用mavenCentral()方法,dependencies也
2017-10-01 19:04:06
249
原创 Groovy初步了解
简介Groovy是一种基于JVM的强大的动态语言,它是成熟的面向对象编程语言,同时又可以用作纯粹的脚本语言。由于其简单而熟悉的语法,能够很大程度上提升Java平台开发人员的生产力。它能够和Java程序无缝衔接,然后使得你的程序具备其强大的特性,包括其脚本、域专用语言,运行时以及编译时的元编程、功能编程。Groovy和Java语法上的一些区别方法的最后一句会作为返回值;一个语句结束可以没有分号;
2017-10-01 14:07:58
206
TA创建的收藏夹 TA关注的收藏夹
TA关注的人