![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Shiro
[奸笑][奸笑]
究极菜弟弟
展开
-
Shiro学习(4)整合Redis统一会话管理
一、shiro的会话管理SessionManager 会话管理器:管理所有Subject的session创建、删除、失效、验证、维护等工作。由SecurityManager管理,可以把SessionManager看作为接口。Shiro提供了三种默认实现:DefaultSessionManager:用于JavaSE环境ServletContainerSessionManager(默认存放位置HttpSession):用于Web环境,直接使用servlet容器的会话。DefaultWebSessi原创 2020-07-13 22:08:11 · 670 阅读 · 0 评论 -
Shiro学习(3)shiroConfig配置类
一、Shiro配置类创建流程创建shiro配置函数ShiroConfig可以分为四大块:1、创建realm2、创建安全管理器3、配置shiro过滤器工厂4、开启对shiro注解的支持1、创建Realm可以直接创建CustonRealm这个对象,也可以通过Realm创建。 @Bean public Realm getRealm(){ CustonRealm custonRealm = new CustonRealm(); return custonRea原创 2020-07-13 11:35:04 · 6107 阅读 · 0 评论 -
shiro学习(2)自定义Realm及测试
自定义Realm分为以下几步骤:1、继承AuthorizingRealm,并实现其中的重写方法:setName,doGetAuthorizationInfo,doGetAuthenticationInfo2、认证根据用户名密码登录,将用户数据保存(安全数据)主要目的:比较用户名密码是否和数据库一致将安全数据存入shiro保管参数:AuthenticationToken登录构造的usernamepasswordtoken实现步骤如下:1、构造usernamepasswordtoken2、获取原创 2020-07-12 18:37:21 · 292 阅读 · 0 评论 -
shiro整合springboot
shiro整合流程示意图常见过滤器shiro注解@RequiresRoles(value={"admin","user"})//同时具有相同角色@RequiresPermissions("user:update:*")//判断权限字符串原创 2020-07-03 11:14:30 · 159 阅读 · 0 评论 -
Shiro realm自定义类MD5加密加盐加哈希散列
1、Shrio使用md5、随机salt、hash散列导入shiro依赖<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version></dependency>在shiro中有一个函数可以自动生成MD5+salt+hash原创 2020-06-26 18:24:10 · 297 阅读 · 0 评论 -
shiro学习(1)基础入门:验证用户登录、用户权限
Shiro内部结构剖析shiro内部结构图1、认证流程(也就是登录)Subject对象传入Security Manager并将内容交给认证器 Authenticator ,但认证器不做任何处理,因为在这时认证器不了解登录信息(数据库,用户名密码,认证规则等),正真进行逻辑判断的地方Realms(从数据库获取数据)从中可以获取很多很多的认证规则。2、Authrizer 授权器:判断Subject是否有权限进行相关操作,授权器同理,需要使用Realms进行权限信息判断。3、SessionManag原创 2020-07-12 16:54:32 · 504 阅读 · 0 评论