shiro
文章平均质量分 90
codeMonkey-吉
这个作者很懒,什么都没留下…
展开
-
Shiro实战详解(4)--JWT生成token以及解析token
JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。实现步骤:1.创建RedisSessionDao extends AbstractSessionDAO2.配置ShiroConfig首先Shiro是一套安全认证框架,已经有了对token的相关封装。而JWT只是一种生。原创 2024-01-22 14:56:25 · 1174 阅读 · 0 评论 -
Shiro实战详解(3)
所有服务器的session信息都存储到了同一个Redis集群中,即所有的服务都将 Session 的信息存储到 Redis 集群中,无论是对 Session 的注销、更新都会同步到集群中,达到了 Session 共享的目的。在使用多个服务器,实现分布式服务时,用户在登录服务器已经登录,但是其他服务器对用户来说由于第一次访问,没有用户的会话信息,就会拦截,让他去登录,但实际上我们已经登录过了。sh_resource:资源表。主框架:springboot。响应层:springMVC。持久层:mybatis。原创 2024-01-22 10:32:36 · 538 阅读 · 0 评论 -
shiro实战详解(2)
散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些只有系统知道的干扰数据,如salt(即盐);Shiro内置了很多默认的过滤器,比如身份验证、授权等相关的。原创 2024-01-19 12:35:22 · 949 阅读 · 0 评论 -
shiro实战详解(1)
权限管理,一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。权限管理在系统中一般分为:访问权限一般表示你能做什么样的操作,或者能够访问那些资源。数据权限一般表示某些数据你是否属于你,或者属于你可以操作范围。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会校验其是否有访问此资源的权限。这里首先理解4个对象。用户对象user:当前操作的用户、程序。原创 2024-01-19 11:30:22 · 1297 阅读 · 0 评论