![](https://img-blog.csdnimg.cn/20190927151026427.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Shiro
Shiro 笔记
C小陈童鞋
只要我手上有一本书,我就不会觉得浪费时间。——查理芒格
展开
-
Shiro 简介
前言在做项目的过程中发现自己缺少使用安全框架,但是自己有没有学过,自己查阅资料和看很多教程,总结一套Shiro 的教程。原创 2019-09-23 23:45:52 · 371 阅读 · 0 评论 -
自定义Realm
自定义Realm1、自定义reaml,继承 AuthorizingRealm 重写3方法:getName doGetAuthorizationInfo doGetAuthenticationInfopackage com.bdqn;import org.apache.shiro.authc.AuthenticationException;import org.apache.s...原创 2019-09-25 17:59:42 · 753 阅读 · 0 评论 -
Shiro 使用Realm进行密码散列
散列算法散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们...原创 2019-09-25 18:33:40 · 237 阅读 · 0 评论 -
Shiro 授权 (3)
授权授权实质上就是访问控制 - 控制用户能够访问应用中的哪些内容,比如资源、Web 页面等等。多数用户执行访问控制是通过使用诸如角色和权限这类概念完成的。也就是说,通常用户允许或不允许做的事情是根据分配给他们的角色或权限决定的。那么,通过检查这些角色和权限,你的应用程序就可以控制哪些功能是可以暴露的。简单说 :授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访...原创 2019-09-26 15:30:01 · 120 阅读 · 0 评论 -
Shiro的JSP标签
前言Shiro 提供了JSTL标签用于在JSP页面进行权限控制,如根据登录用户显示相应的页面按钮。标签的使用导入标签库<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>标签库定义在shiro-web.jar包下的META-INF/shiro.tld 中定义。导入后即可使用一下标签guest标签&...原创 2019-09-27 17:07:33 · 189 阅读 · 0 评论 -
Shiro 集成Web时 web.xml详解
Shiro集成Spring时web.xml中配置详解1、web.xml 中的 shiroFilterShiro提供了与Web 集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制ShiroFilter类似于如Strut2/SpringMVC这种web 框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL 是...原创 2019-09-28 16:43:46 · 478 阅读 · 0 评论 -
Shiro集成Spring时Shiro配置文件中配置
前言本篇主要讲解Shiro集成Spring时Shiro配置什么和配置的作用。Shiro的配置文件1、注入自定义Realm <!--配置自定义的realm--> <bean id="userRealm" class="cn.wolfcode.shiro.realm.UserRealm"> ...... </bean>2、 配置安全管理器Secu...原创 2019-09-29 13:18:14 · 565 阅读 · 0 评论