![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Shiro
Nicl
这个作者很懒,什么都没留下…
展开
-
Shiro(一)——基本组件初步认识
几天前的面试过程中,被问到了有没有了解过Shiro。之前对Shiro也了解过一点,只是浅尝辄止,接下来,就花点时间好好学习一下Shiro。本文只是了解一下Shiro的架构及其内部的基本组件。简介:Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Sh...原创 2018-08-08 00:29:29 · 363 阅读 · 0 评论 -
shiro(二)——集成Spring
1.导入spring、Springmvc与Shiro以及对日志支持的jar包 在web.xml中配置spring、springmvc、以及shiro的相关配置<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml...原创 2018-08-08 17:30:23 · 155 阅读 · 0 评论 -
shiro(三)——认证、MD5加密、多Realm验证
代码接着之前文章的进行。首先表单页面:包含用户名密码:只是为了实现功能,就不细究页面的美观了。。<form action="shiro/login" method="POST"> username:<input type="text" name="username"/> <br><br> passwor原创 2018-08-09 09:26:57 · 295 阅读 · 0 评论 -
Shiro(四)——授权
Coding之前,先来解释一下相关的概念吧授权:也称访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作/等)。在授权中需了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体(Subject):访问应用的用户,在Shiro中使用Subject代表该用户,用户只有授权后才能访问响应的资源。 资源(Reso...原创 2018-08-10 09:20:38 · 171 阅读 · 0 评论 -
Shiro(五)——权限注解
@RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的 @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份 @RequiresRoles(value=...原创 2018-08-10 21:46:48 · 363 阅读 · 0 评论