- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 shiro-Realm解读
realm作为shiro框架的三个核心之一,是一个安全数据源,用于获取用户的身份认证、授权等信息,shiro框架不了解用户的身份认证策略、权限管理方式等是如何实现的、存储在哪里,由用户自己去完成这个部分。 shiro-realm继承关系图 Realm 是一个接口,包含三个方法。总的来说,一个realm至少需要包含这个三个方法: String getName() 获取唯一的realm名称 boo...
2020-05-04 15:10:51
292
原创 shiro-身份认证
身份认证 在应用中用户怎么证明自己的身份,一般需要提供一些凭据,最常见的如用户名、密码等。在shiro中需要用户提供Principals(身份)和credentials(证明) Principals:身份,标识主体。如手机号、邮箱、用户名等。 Credentials:证明,和安全主体对应的值,密码证书等。 ini文件 在第二章,原书使用了ini配置文件,来配置Realm。 ini是初始化initi...
2020-04-28 08:45:45
119
原创 shiro学习笔记
初印象 作为一个要转后端的人,不了解安全框架怎么能行呢,最近看了些web项目很多都使用shiro,shiro到底好在哪里呢? 本篇博客仅作为个人的shiro学习历程记录。很多内容参考张开涛先生的《跟我学shiro教程》,侵删。 shiro给人的印象是一个简单实用的安全框架,相比于Spring Security,没有那么强大的功能(强大在哪里还需要去学习!)。shiro提供了认证、授权、加密、会...
2020-04-28 08:14:03
125
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人