shiro安全框架
文章平均质量分 86
Apache Shiro 是一个功能强大且灵活的开源安全框架,可以干净地处理身份验证,授权,企业会话 Management 和加密。
本专栏分享shiro框架的入门与使用
.29.
还在路上
展开
-
⑥【Shiro】使多个自定义Realm规则生效。
多个Realm实现原理:- 当应用程序配置多个 Realm 时,例如:用户名密码校验、手机号验证码校验等等。Shiro 的 **ModularRealmAuthenticator** 会使用内部的 **AuthenticationStrategy** 组件判断认证是成功还是失败。原创 2024-04-19 06:00:00 · 627 阅读 · 0 评论 -
⑤【Shiro】SpringBoot整合Shiro,实现登录认证
SpringBoot整合Shiro,实现登录认证原创 2024-04-18 23:45:00 · 706 阅读 · 0 评论 -
④【Shiro】Shiro框架进行敏感信息加密
实际系统开发中,一些敏感信息需要进行加密,比如说用户的密码。Shiro 内嵌很多常用的加密算法,比如 MD5 加密。Shiro 可以很简单的使用信息加密原创 2024-04-18 14:32:35 · 432 阅读 · 0 评论 -
③【Shiro】角色(权限组)、权限授权
Shiro权限授权原创 2024-03-20 12:21:29 · 893 阅读 · 0 评论 -
②【Shiro】Shiro登录认证、自定义Realm
- **在Shiro框架中,用户需要提供`principals(身份)`和`credentials(证明)`给shiro,从而shiro对用户进行身份验证。**- **`principals(身份)`:是主体的标识属性,可以是任何属性,如:用户名、email等,保证唯一即可。一份主体可以有多个`principals(身份)`,但是只有一个`Primary principals`,一般是用户名/邮箱/手机号。**- **`credentials(证明)`:证明/凭证,是只有主体知道的安全值,如:密码、数字原创 2024-03-17 09:56:28 · 1104 阅读 · 24 评论 -
①【Shiro】什么是Shiro安全框架?
Apache Shiro 是一个功能强大且灵活的开源安全框架,可以干净地处理身份验证,授权,企业会话 Management 和加密。原创 2024-03-16 16:35:19 · 705 阅读 · 0 评论