SpringBoot+shiro
权限框架搭建及内部源码
静静七分醉
该动手的年龄别只动脑
展开
-
Shiro权限认证Web
shiro内置的过滤器讲解 1. 核心过滤器类:DefaultFilter, 配置哪个路径对应哪个拦截器进行处理 2. authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 3. user:org.apache.shiro.web.filter.authc.UserFilter 用...原创 2020-04-12 20:40:34 · 232 阅读 · 0 评论 -
Shiro realm 及其自定义
Shiro安全数据来源之Realm和常见使用方法** realm作用:Shiro 从 Realm 获取安全数据 默认自带的realm:idae查看realm继承关系,有默认实现和自定义继承的realm 两个概念 principal : 主体的标示,可以有多个,但是需要具有唯一性,常见的有用户名,手机号,邮箱等 credential:凭证, 一般就是密码 所以一般我们说 principal ...原创 2020-04-11 20:14:23 · 250 阅读 · 0 评论 -
Shiro认证授权流程后和api
Shiro核心知识之架构图交互和四大模块讲解 直达Apache Shiro官网 http://shiro.apache.org/introduction.html 什么是身份认证: Authentication,身份证认证,一般就是登录 什么是授权:Authorization,给用户分配角色或者访问某些资源的权限 什么是会话管理:Session Management, 用户的会话管理员,多...原创 2020-03-28 22:57:31 · 547 阅读 · 0 评论 -
权限控制和JavaWeb处理访问权限控制
权限控制和初学JavaWeb处理访问权限控制 什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口中有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命中对应的Filter,则会执行...原创 2020-03-29 21:30:33 · 829 阅读 · 0 评论