shiro
EndTheme_Xin
小小的天,有大大的梦想!---《蜗牛》
展开
-
Shiro学习笔记(一)--- 认证与授权
一、简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。主要功能三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,...原创 2018-11-06 10:35:34 · 329 阅读 · 0 评论 -
Shiro学习笔记(二)--- IniRealm
一、简介 不同于上一章的simpleRealm,这一章用的是iniRealm。区别在于iniRealm是读取于配置文件xxx.ini 来获取用户信息,角色信息和权限信息。二、配置文件idea中,可以把配置文件放在resource下ini文件遇到":"或者"=", 会作为一对key value来处理user.ini文件的定义格式为:[users] 用户名=密码,角色 [ro...原创 2018-11-06 11:44:54 · 253 阅读 · 0 评论 -
Shiro学习笔记(三)--- JdbcRealm
一、简介JDBCRealm是对接数据库数据作用户,角色,权限查询的Realm若用户不提供查询语句,则默认从users、user_roles、roles_permissions这三张表中查询。下面是它的部分源码public class JdbcRealm extends AuthorizingRealm { protected static final String DEF...原创 2018-11-06 16:29:26 · 368 阅读 · 0 评论 -
Shiro学习笔记(四)--- CustomRealm
一、简介CustomRealm(自定义Realm)是通过仿造JdbcRealm,继承AuthrizingRealm,重写doGetAuthenticationInfo(AuthenticationToken token)【认证】和 doGetAuthorizationInfo(PrincipalCollection principalCollection)【授权】方法二、理解自定义...原创 2018-11-08 16:32:13 · 1397 阅读 · 0 评论