- 博客(8)
- 资源 (17)
- 收藏
- 关注
RSS订阅原创 好看的代码注释,或者启动banner
/*** * 瓦瓦 十 * 十齱龠己 亅瓦車己 * 乙龍龠毋日丶 丶乙己毋毋丶 * 十龠馬鬼車瓦 己十瓦毋毋 ...
2019-05-21 09:45:58
520
原创 Shiro 九 jsp标签
标签名称 标签条件(均是显示标签内容) <shiro:authenticated> 登录之后 <shiro:notAuthenticated> 不在登录状态时 <shiro:guest> 用户在没有RememberMe时 <shiro:user> 用户在RememberMe时 <shiro:ha...
2019-05-09 15:56:55
89
原创 Shiro 八 Web集成
Shiro与Web集成,主要是通过配置一个ShiroFilter拦截所有URL,其中ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,是所有请求入口点,负责根据配置如(ini配置文件),判断请求进入URL是否需要登录/权限等工作。 老规矩先贴项目结构: pom文件: <?xml version="1.0" encoding="UTF-8"?...
2019-05-09 13:51:45
335
原创 Shiro 七 授权源码分析
1.首先调用Subject.isPermission*/hasRole*接口,其余委托给SecurityManager,而SecurityManager接着会委托给Authorizer。 2.Authorizer是真正的授权者,如果我们调用如isPermitted(“user:view”),其首先会通过PermissionResover把字符串转换成相应的permission实例。 3...
2019-05-07 14:47:59
164
原创 Shiro 六 自定义realm检查用户角色权限
整体目录: pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://...
2019-05-07 14:21:53
602
原创 Shiro 五 rbac权限模型理解,并用ini方式检查用户拥有角色
RBAC:基于角色的权限管理 简单理解为:谁扮演什么角色,被允许做什么操作;或者说谁拥有什么身份,能够有什么权限。 用户对象:user:当前操作用户 角色对象:role:表示权限操作许可权的集合 权限对象:permission:资源操作许可权 例如:张三(user)下载(permission)一个高清的电影(资源),需要VIP(role)权限。 张三------》普通用户----》授权...
2019-05-06 14:40:49
242
原创 shiro 四 加密realm登录登出
shiro加密操作 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法人MD5、SHA等。一般进行散列算法时最好提供一个盐,比如加密密码(admin),产生的散列值是“21232f9757a837dasddadw”,可以到一些MD5 解密网站很容易的通过散列值得到“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些干扰...
2019-05-06 13:40:30
256
原创 Shiro 三 自定义realm
1、继承AuthorizingRealm ,并且重写三个方法。 package com.study.shiro.realm; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.auth...
2019-05-06 09:43:13
114
centos7.rar
2021-07-30
studytcp.zip
2020-03-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人