shiro-jwt
文章平均质量分 62
shiro-jwt
superkcl2022
这个作者很懒,什么都没留下…
展开
-
Jwt-整合SpringBoot
文章目录pom文件+配置user-pojo-dao-service-controller准备pom文件+配置 <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</原创 2021-05-24 11:57:27 · 104 阅读 · 0 评论 -
Jwt-原理-介绍-工具类封装
文章目录什么是jwtJwt和shiro认证的区别Jwt能做什么传统session认证暴露问题Jwt认证Jwt结构构成HeaderPlayloadSignature签名目的使用JwtJwt工具类封装什么是jwt官网地址: https://jwt.io/introduction/翻译: jsonwebtoken(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HMAC原创 2021-05-24 10:32:50 · 247 阅读 · 0 评论 -
Shiro(6)-整合验证码
文章目录验证码工具类登录界面修改获取验证码逻辑接口登录逻辑修改验证码工具类package com.kcl.utils;import javax.imageio.ImageIO;import java.awt.*;import java.awt.geom.AffineTransform;import java.awt.image.BufferedImage;import java.io.File;import java.io.FileOutputStream;import java.io.原创 2021-05-22 23:20:39 · 106 阅读 · 0 评论 -
Shiro(6)-整合Redis-原理
文章目录1.导入依赖2.yml配置3.修改文件1.导入依赖 <!--redis实现存缓--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </depend原创 2021-05-22 21:17:27 · 257 阅读 · 0 评论 -
vueblog实战
文章目录1.pom文件2.application.yml3. sql4.Pojo测试 UserDao UserService UserController5.结果集封装6. 整合shiro+jwt,会话共享1.pom文件<!--mysql + mybatis--><dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifac原创 2021-05-20 18:40:21 · 160 阅读 · 0 评论 -
Shiro认证信息是如何保持至浏览器的?
每个浏览器的cookie中都保存某个站点的cookie,cookie中保存的是key-value键值对用户登录时进行认证,认证成功后,服务器shiro会保存已经认证的JESSSIONID值JSSSIONID的cookie有效期是当前会话(关闭浏览器就会消失)...原创 2021-05-03 14:28:43 · 383 阅读 · 0 评论 -
Shiro(6)-自定义realm授权操作缓存-EhCache-整合Redis
文章目录1.原因2.EhCache实现缓存2.1引入依赖2.2开启缓存1.原因用户认证之后,每次查询需要授权的界面,都必须调用自定义realm中的授权方法,需要频繁调用数据库查询!权限信息比较固定,不怎么修改2.EhCache实现缓存2.1引入依赖 <!--授权缓存--> <dependency> <groupId>org.apache.shiro</groupId>原创 2021-05-03 11:47:13 · 243 阅读 · 0 评论 -
Shiro(5)-授权-数据库实现
1.sql表-- ------------------------------ 用户表-- ----------------------------drop table if exists `t_user`;create table `t_user`( `id` int not null AUTO_INCREMENT , `username` varchar(256) default null, `password` varchar(256) default null, `salt` v.原创 2021-05-03 00:03:35 · 92 阅读 · 0 评论 -
Shiro(4)-Springboot整合shiro-授权-简单使用
文章目录1. 自定义realm设置授权2.注解使用3.代码使用1. 自定义realm设置授权 /** * 认证通过后才会执行授权代码!!! * @param principalCollection * @return */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {原创 2021-05-02 22:52:10 · 57 阅读 · 0 评论 -
Shiro(3)-整合springboot-mybatis-thymeleaf
springboot整合shiro,thymeleaf,mybatis文章目录简介shiro过滤器 anon authc准备工作login.html1. pom引入资源2. mybatis数据源配置application.yml3. User实体类以及接口4. 配置Shiro5.登录认证controller实现简介shiro过滤器 anon authc注意: shiro提供和多个默认的过滤器,我们可以用这些过滤器来配置控制指定url的权限:配置缩写对应的过滤器功能a.原创 2021-05-01 15:22:22 · 117 阅读 · 0 评论 -
Shiro(2)-MD5+salt+hash+认证+授权
MD5 算法作用: 一般用来加密 或者 签名(校验和)特点:MD5算法不可逆,如果内容相同无论执行多少次md5生成结果始终一致生成结果:始终是一个16进制 32位长度字符串shiro中MD5 +随机盐 //创建一个md5算法 Md5Hash md5Hash = new Md5Hash("kcl123"); String s = md5Hash.toHex(); System.out.println(s); //202cb962ac59原创 2021-04-30 22:50:05 · 125 阅读 · 2 评论 -
Shiro(1)-权限管理-身份认证-授权-shiro认证概念
什么是权限管理基本上涉及用户参与的兄系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限,方可访问。什么是身份认证身份认证就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是,系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户和口令一致,来判原创 2021-04-30 17:10:08 · 352 阅读 · 2 评论