- 博客(6)
- 收藏
- 关注
RSS订阅原创 Apache Shiro Realm(五)
与用户安全相关的数据,如Users、Roles、Permissions等信息可能位于各种数据源中,如文件系统、LDAP、各种数据库等。Shiro中的Realm相当于是DAO层,对于低层的数据源而言,它调用相应的接口API获取数据,对于Shiro中的其它组件如Authenticator与Authorizer而言,Realm为它们提供统一的接口,Realm作用就是屏蔽不同的数据源,为上层的组件提供统一...
2018-11-23 18:09:08
174
原创 Apache Shiro授权、访问控制(四)
总的参考文档:http://shiro.apache.org/reference.html本文参考文档:http://shiro.apache.org/authorization.html1、概念Shiro授权机制包含三个核心概念:Permissions、Roles、Users。1.1.PermissionsPermissions代表权限,关涉及用户。它一般是一种语句,表示对...
2018-11-23 15:01:07
614
原创 Apache Shiro认证(三)
总的参考文档:http://shiro.apache.org/reference.html本文参考文档:http://shiro.apache.org/authentication.html1、概念本文介绍Shiro功能特性中的身份认证部分,上图中绿色的一块。身份认证就是根据用户提供的身份以及凭证验证它的合法性。有两个概念:Principals:用户的身份,简单理解就是用户名。...
2018-11-22 18:13:49
274
原创 Apache Shiro配置(二)
总的参考文档:http://shiro.apache.org/reference.html本文参考文档:http://shiro.apache.org/configuration.html原文中关于配置的话题是概述中的一节,配置很重要也有点小复杂,这里把它独立出来成为一章。1、SecurityManager组件图首先明确一点,在使用Shiro之前要先进行配置,那么配置的目的是什么?配...
2018-11-22 16:10:45
477
原创 OAuth 2.0 Framework Client Registration(2)
参考:https://tools.ietf.org/html/rfc6749 第二章前言在前文提到的authorization code授权许可模式下,client在拿到authorization code后需要向authorization server申请access token。在此过程中,为了安全,authorization server需要验证client的身份,同时client当...
2018-11-01 11:09:07
1557
1
原创 OAuth 2.0 Framework介绍(1)
参考:https://tools.ietf.org/html/rfc6749 第一章参考rfc6749,重点内容摘录,略过基本介绍,直接进入主题。1.ROLESOAuth定义四种角色:resource owner:资源所有者,允许第三方访问受保护资源的实体,大多数时候是终端用户(个人),也可能是某个服务或者其它。 resource server:托管受保护资源的服务,负责响应对受...
2018-11-01 04:38:08
293
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人