Spring Boot的shiro整合(下)

一 运行程序,MySQL生成5张数据表 1 sys_permission CREATE TABLE `sys_permission` ( `id` int(11) NOT NULL AUTO_INCREMENT, `available` bit(1) DEFAULT NULL, ...

2018-11-09 22:16:38

阅读数:20

评论数:0

Spring Boot的shiro整合(中)

一 配置 1 MyShiroRealm类 package com.wzq.shiro.config; import javax.annotation.Resource; import org.apache.shiro.authc.AuthenticationException; impo...

2018-11-08 22:01:39

阅读数:20

评论数:0

Spring Boot的shiro整合(上)

一 新建pom <dependencies> <dependency> <groupId>org.springframework.boot...

2018-11-08 21:45:34

阅读数:16

评论数:0

Shiro加密

一 点睛 1 Shiro散列配置 HashedCredentailsMatcher 自定义Realm中使用散列 盐的使用 二 实战 1 新建pom <dependencies> <dep...

2018-11-05 21:53:46

阅读数:29

评论数:0

自定义Realm实战

一 新建pom <dependencies> <dependency> <groupId>org.apache.shiro&amp...

2018-11-05 21:51:36

阅读数:20

评论数:0

jdbcRealm实战

一 点睛 分析JdbcRealm源码,可知JdbcRealm封装了默认的查询规则 public class JdbcRealm extends AuthorizingRealm { protected static final String DEFAULT_AUTHENTICATI...

2018-11-05 21:49:17

阅读数:28

评论数:0

IniRealm实战

一 新建pom <dependencies> <dependency> <groupId>org.apache.shiro&amp...

2018-11-05 21:45:20

阅读数:20

评论数:0

Shiro授权实战

一 授权流程图 二 实战 1 新建pom <dependencies> <dependency> <groupId>org.apa...

2018-11-05 21:43:12

阅读数:28

评论数:0

Shiro认证实战

一 Shiro认证流程图 二 实战 1 新建pom <dependencies> <dependency> <groupId>or...

2018-11-05 21:41:15

阅读数:26

评论数:0

SSL/TLS用户的注意事项

SSL/TLS是我们经常使用的一种密码通信方式,但并不是说只要使用SSL/TLS就是绝对安全的。 一 不要误解证书的含义 在SSL/TLS中,我们能够通过证书对服务器进行认证。然而这里的认证,只是确认了通信的对象是经过认证机构确认的服务器,而并不能确认是否可以和该通信对象进行安全的在线购物交易...

2018-10-18 21:37:28

阅读数:26

评论数:0

TLS握手协议详解下

一 密码规格变更协议 TLS的密码规格变更协议是TLS握手协议的一部分,用于密码切换的同步。 那么为什么这个协议不叫密码规格开始协议,而是叫密码规格变更协议呢?这是因为即便在密码通信开始之后,客户端和服务器也可以通过重新握手来再次改变密码套件。也就是说,客户端和服务器是使用“不加密”这一密码套...

2018-10-18 18:44:20

阅读数:43

评论数:0

TLS握手协议详解

一 点睛 握手协议是TLS握手协议的一部分,负载生成共享密钥以及交换证书。其中,生成共享密钥是为了进行密码通信,交换证书是为了通信双方相互进行认证。 握手协议这一名称中的“握手”,是服务器和客户端在密码通信之间交换一些必要信息这一过程比喻。 由于握手协议的信息交换是在没有加密的情况下进行的(...

2018-10-17 18:52:55

阅读数:52

评论数:0

TLS记录协议

TLS记录协议负责消息的压缩、加密以及数据的认证,其处理过程如下图: 首先,消息被分割成多个较短的片段(fragment),然后分别对每个片段进行压缩。压缩算法需要与通信对象协商决定。 接下来,经过压缩的片段会被加上消息认证码,这是为了保证完整性,并进行数据认证。通过附件消息认证码的MAC...

2018-10-16 18:51:24

阅读数:15

评论数:0

TLS是层次化协议

一 点睛 TLS协议是由TLS记录协议(TLS record  Protocol)和TLS握手协议(TLS handshake Protocol)这两层协议叠加而成的。位于底层的TLS记录协议负载进行加密,而位于上层的TLS握手协议则负责除加密以外的其他各种操作。上层的TLS握手协议又可分为4个...

2018-10-16 18:38:49

阅读数:15

评论数:0

SSL/TLS的简单介绍

一 SSL/TLS的工作 我们想要实现的是通过本地的Web浏览器访问网络上的Web服务器,并进行安全的通信。 Alice希望通过Web浏览器向Bob书店发送信号卡号。在这里,有几个必须要解决的问题。 1 Alice的信用卡号和地址在发送到Bob书店的过程中不能被窃听。 2 Alice的信用...

2018-10-15 22:02:56

阅读数:15

评论数:0

SSL/TLS的提出

一 场景分析 Alice在Bob的书店买书,有一天,Alice读到一本关于网络信息安全的数,书上说“互联网上传输的数据都是可以被窃听的”。Alice感到非常担心,自己在购买新书的时候输入的信用卡号会不会被窃听呢? Alice看到Bob书店的网站下面写着一行字:“在以https:// 开头的网页...

2018-10-15 18:47:29

阅读数:16

评论数:0

公钥的合法性和信任级别

一 公钥合法性与所有者信任是不同的 “公钥是否合法”与“所有者是否可信”是两个不同的问题,因为尽管公钥合法,其所有者也可以是不可信的。 例如,Alice从Bob那获得的公钥是合法的,因为这个公钥是Bob当面交给Alice的。 但是Alice不信任Bob在数字签名上的判断能力,即便Bob对其他...

2018-10-15 18:20:09

阅读数:17

评论数:0

PGP的信任网

一 点睛 PGP所采用的一种确认公钥合法性的方法——信任网。 在使用PGP时,确认自己所得到的公钥是否真的属于正确的人(公钥合法性)是非常重要的,因为公钥可能会通过中间人攻击被替换。 证书是确认公钥合法性的方法之一。证书就是由认证机构对公钥所施加的数字签名,通过验证这个数字签名就可以确认公钥...

2018-10-15 18:19:06

阅读数:22

评论数:0

PGP解密并验证数字签名

一 点睛 用PGP解密并验证数字签名的过程如下图,图中展示了对接收到报文数据进行解密和解压缩,并对所得到的消息验证数字签名这两个过程。最终得到的结果包括消息本身以及对数字签名的验证结果。 二 过程 1 解密 这里解密所得到的数据并不仅仅是消息本身,而是将数字签名和消息拼合之后的数据。 ...

2018-10-15 18:17:56

阅读数:26

评论数:0

PGP生成数字签名并加密

一 点睛 用PGP生成数字签名并加密的过程如下图,图中展示了对消息生成数字签名以及对消息进行压缩和加密这两个过程,并将两者的结果拼合在一起形成了报文数据(文本数据)。 对于是否要将报文数据转换成文本数据,在PGP中是可以选择的。 二 过程 1 生成数字签名 2 加密 这里的加密对象...

2018-10-14 16:14:18

阅读数:23

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭