shiro
关注
分享
扫一扫
文章平均质量分 90
啊杰eboy
每天进步一点点~
展开
-
实战-Shiro安全框架(一)认证
Shiro是一个很不错的安全权限框架,可以完成认证、授权、加密、会话管理、缓存等。既能用于javase,也可以用于JavaEE中。这里,笔者以Javaee中为例,讲解一下shiro的第一部分--认证。 认证,通俗的说,就是我们web系统的登陆。使用shiro框架后,就不用我们向之前那样写较多的对账号密码的逻辑判断校验了,直接调用shiro的相关api即可轻松完成认证。当然,这里面的底层也...原创 2018-10-27 15:08:03 · 649 阅读 · 0 评论 -
实战-Shiro安全框架(二)权限控制
上一篇讲解了shiro的认证流程以及实现。这一篇,笔者要详细讲解shiro的另一重要部分就是权限控制,简称授权。 授权流程跟认证流程很相似,大致过程为当前用户subject调用isPermitted*/hasRole* 接口时,将会委派给security manager,security manager委派给Authorizer(授权器)。比如调用的是isPermitted("user:...原创 2018-10-27 20:52:57 · 643 阅读 · 0 评论 -
实战-SpringBoot与Shiro安全框架整合实现认证以及权限管理
SpringBoot是最近比较火的变态版spring系列框架,但是本文这里不是讲解springboot相关方知识的博文,如果有兴趣,博主会抽空整理写一篇。至于Shiro的相关理论知识以及实战(SSM),博主在之前的博文有详细介绍。 1.实战-Shiro安全框架(一)认证 2.实战-Shiro安全框架(二)权限控制 要实现Shiro与SpringBoot的整合,最核心的就是要将shiro的配置...原创 2018-11-02 11:56:25 · 968 阅读 · 0 评论