![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
shiro
某科学的南条
我要偷偷的惊艳,然后打工所有人
展开
-
ssm+shrio前后端分离的使用方法
1,概述接上一个知识点,上一个项目里面我们实现的是在jsp页面如何判断用户有没有某个角色和权限,那么在前后端分离的情况下【没有jsp】如何去实现呢,我们接着上一个项目开发2,复制项目3,修改appliaction-shiro.xml4,修改UserController@RestController@RequestMapping("user")public class UserController { @RequestMapping("query") @RequiresPermissio原创 2020-12-24 13:33:23 · 9191 阅读 · 0 评论 -
ssm+shiro+Realm实现集成
1,项目总结构2,准备数据库Permission:权限表Role角色表Role_permission 权限和角色的关系表User 用户名User_role用户和角色和关系表用户对应角色和权限 张三 ---1---à person:query, person:add, person:update person:delete 李四 ---2---à person:query, person:add, person:update 王五 ---3---à pe原创 2020-12-24 13:31:10 · 7484 阅读 · 0 评论 -
shiro的散列算法和凭证配置
1,散列算法概述散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5 解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些只有系统知道的干扰数据,如用户名和ID(即盐);这样散列的对象是“密码+用户名+ID原创 2020-12-24 13:11:00 · 9206 阅读 · 0 评论 -
自定义Realm实现授权
1,授权流程2,为使用要使用自定义Realm实现授权与上边认证自定义realm一样,大部分情况是要从数据库获取权限数据,这里直接实现基于资源的授权。3,UserRealm实现代码public class UserRealm extends AuthorizingRealm { @Override public String getName() { return "UserRealm"; } //用于认证 @Override protected AuthenticationInfo原创 2020-12-24 13:08:57 · 8713 阅读 · 0 评论 -
自定义Realm实现认证
Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。1,Realm接口最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,AuthorizingRealm负责授权,通常自定义的realm继承AuthorizingRealm2,实现步骤1,创建shiro_realm的maven项目2,创建自定义realmpublic cl原创 2020-12-24 13:07:05 · 9372 阅读 · 0 评论 -
shiro实现授权
1,授权概述授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。2,关键对象介绍1,主体主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。2,资源在应用中用户可以访问的任何东西,比如访问JSP 页面、查看/编辑某些数据、访问某个业务方法、打印文本等等都是资源。用户只要授权后原创 2020-12-24 13:03:25 · 8992 阅读 · 0 评论 -
shiro的实现认证
1,基本概念1,身份验证 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来 表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能 验证用户身份:2,principals 【/'pr?ns?pl】 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。 一个主体可以有多个principals,但只有一个Primar原创 2020-12-24 12:58:30 · 8736 阅读 · 0 评论 -
shiro文件的详解
1,Shiro.ini文件的说明ini (InitializationFile) 初始文件.Window系统文件扩展名.Shiro 使用时可以连接数据库,也可以不连接数据库. 2.1 如果不连接数据库,可以在shiro.ini中配置静态数据2,Shrio.ini文件的组成部分1,[main] :定义全局变量1 内置securityManager对象. 2 操作内置对象时,在[main]里面写东西\ [main]securityManager.属性=值myobj=co原创 2020-12-24 12:54:38 · 8420 阅读 · 0 评论 -
shiro的概述
1, 什么是shiroApache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。2,为什么要学shiro 1,既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 2,shiro使用广泛,shiro可以运行在web应用,非w原创 2020-12-24 12:50:05 · 8676 阅读 · 0 评论