Shiro
Yanliang_
The man who has made up his mind to win will never say "impossible ".
展开
-
了解Shiro
Apache Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 三个核心组件:Subject, SecurityManager 和 Realms. Subject 即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似...原创 2019-02-12 11:19:45 · 180 阅读 · 0 评论 -
Shiro - 登陆验证
本文将利用springboot集成shiro进行用户的登陆验证功能的开发实现。 springboot集成shiro需要引入以下依赖 <!-- shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifa原创 2019-02-12 11:20:50 · 363 阅读 · 0 评论 -
Shiro - 权限控制
在上一篇《Shiro – 登陆验证》中我们在自定义的UserRealm中继承了抽象类AuthorizingRealm,实现该类中的doGetAuthenticationInfo方法完成了登陆验证功能的实现。这次我们继续实现另一个方法doGetAuthorizationInfo()来实现权限控制功能。 授权也称为访问控制,是管理资源访问的过程。即根据不同用户的权限判断其是否有访问相应资源的权限...原创 2019-02-12 11:23:12 · 294 阅读 · 0 评论 -
Shiro - 使用EhCache缓存
在Shiro中加入缓存可以使权限相关操作尽可能快,避免频繁访问数据库获取权限信息,因为对于一个用户来说,其权限在短时间内基本是不会变化的。 在上一篇Shiro – 权限控制中,当用户访问”获取用户信息”、”新增用户”和”删除用户”的时候,后台输出了三次打印信息 这对数据库来说是没必要的消耗。接下来使用缓存来解决这个问题。 引入EhCache的相关依赖 <!-- s...原创 2019-02-12 11:24:47 · 458 阅读 · 0 评论