有梦才叫青春

什么是Shiro       Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro能做什么        认证：验证用户来核实他们的身份        授权：对用户执行访问控制，如： 判断用户是否被分配了一个确定的安全角色；判断用户是否被允许做某事；        会话管理：在任何环境下使用Session API，即使没有

最近研究项目中用到的单点登录以及权限认证，通过视频进一步的学习来总结和分享。        什么是SSO?        单点登录（ Single Sign-On , 简称 SSO ）是目前比较流行的服务于企业业务整合的解决方案之一， SSO 使得在多个应用系统中，用户只需要 登录一次 就可以访问所有相互信任的应用系统。比如你登录淘宝账号后同样可以用天猫或支付宝的功能。登录一个企业内的多个

上一篇中宏观上分享了Shiro的原理，今天将分享基于url的权限认证授权，以及Shiro的认证与授权的原理和流程      基于url的权限管理流程                                    优点：  使用基于url拦截的权限管理方式，实现起来比较简单，不依赖框架，使用web提供filter就可以实现。问题：  需要将所有的url全部配置起来，有

最近进一步学习和研究了单点登录的cas的运行机制，上一篇博客只是从很浅显的层面介绍过单点登录，这篇是小编对CAS有了又一次深入的研究后的总结；       CAS的包括两部分：CAS Server和CAS Client。       CAS Server 负责完成对用户的认证工作，需要独立部署，CAS Server会处理用户名/密码等凭证（Credentials）。       CAS

最近在项目中使用spingboot开发，由于框架都是架构师搭建的，所以两个项目下来对spring boot的内部结构并不是很熟悉，所以拿系统的学习下spring boot的内容，学习的重点放在spring boot 如何做到特别方便的集成很多组件，让更多的基础开发人员实现傻瓜式开发，这是做技术人一种趋势，人类社会一直都是由一流的人去制定标准。