Shiro学习笔记

最新推荐文章于 2024-09-06 23:54:09 发布
最新推荐文章于 2024-09-06 23:54:09 发布
阅读量882 收藏 28
点赞数 12
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60922973/article/details/140017156
版权

Shiro

shiro外部来看:

image

内部来看:

image

认证登录基本流程:

image

  1. 收集用户身份/凭证,如用户名密码
  2. 调用Subject.login(),进行登录,如果错误返回异常
  3. 创建自定义的Realm类,继承org.apache.shiro.realm.AuthorizingRealm类,实现doGetAuthenticationInfo()方法

授权流程:

image

  1. 首先调用Subject.isPermitted/hasRole接口,其会委托给SecurityManager,然后SecurityManager会委托给Authorizer
  2. Authorizer是真正的授权者,如果调用isPermitted()会首先通过PermissionResolver把字符串转化成相应的Permission实例;
  3. 在进行角色授权之前,其会调用相应的Realm获取Subject相应的角色/权限用于匹配传入的角色/权限
  4. Authorizer会判断Relam的角色/权限是否和传入的匹配,如果有多个Relam,会委托给ModularRelamAuthorizor进行循环判断,如果匹配isPermitted/hasRole,会返回true,反之返回false
  5. Subject.checkPermission方法与isPermitted/hasRole异同:isPermitted/hasRole返回true/false,checkPermission方法如果不存在权限抛出异常,没有返回值

登录认证实例:

ini:

[users]
zhangsan=z3,role1,role2
lisi=l4

[roles]
role1=user:insert

java:

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.pam.UnsupportedTokenException;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;

/**
 * @author HanJiacheng
 * @date 2024/1/13 15:50
 */
public class ShiroMain {
    public static void main(String[] args) {
//        初始化Shiro
        IniSecurityManagerFactory iniSecurityManagerFactory=new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = iniSecurityManagerFactory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
//        获取Subject对象
        Subject subject = SecurityUtils.getSubject();
//        创建Token对象
        AuthenticationToken token=new UsernamePasswordToken("zhangsan","z3");
//        完成登录
        try {
            subject.login(token);
            System.out.println("登录成功");
//	   判断是否有角色
            boolean hasRole = subject.hasRole("user:insert");
            System.out.println("是否有角色:"+hasRole);
//	   判断是否有角色
            boolean permitted = subject.isPermitted("user:insert");
            System.out.println("是否有权限:"+permitted);
//	   判断是否有角色
            subject.checkPermission("user:insert");
        }catch (UnknownAccountException e){
            System.out.println("用户不存在");

        }catch (IncorrectCredentialsException e){
            System.out.println("密码错误");
        }

    }
}

Shiro加密:

shiro自带了多种加密方法,包含普通加密,加盐加密,迭代加密,下列代码为MD5类型加密

import org.apache.shiro.crypto.hash.Md5Hash;

/**
 * @author HanJiacheng
 * @date 2024/1/13 16:58
 */
public class ShiroMD5 {
    public static void main(String[] args) {
        String password="password";
//     MD5加密
        Md5Hash md5Hash=new Md5Hash(password);
        System.out.println("md5Hash = " + md5Hash);
//        MD5加盐加密
        Md5Hash md5HashSalt=new Md5Hash(password,"salt");
        System.out.println("md5Hash2 = " + md5HashSalt);
//        MD5迭代加密三次
        Md5Hash md5HashIter=new Md5Hash(password,"salt",3);
        System.out.println("md5HashIter = " + md5HashIter);
    }
}

Shiro自定义认证

shiro的默认认证不带加密,想要加密就要自定义认证方法

创建自定义的Realm类,继承org.apache.shiro.realm.AuthorizingRealm类,实现doGetAuthenticationInfo()方法

ini文件

[main]
md5CredentialsMatcher=org.apache.shiro.authc.credential.Md5CredentialsMatcher
#md5加密迭代次数
md5CredentialsMatcher.hashIterations=3
#自定义Relam类地址
myrealm=com.hanjiacheng.MyRealm

myrealm.credentialsMatcher=$md5CredentialsMatcher
securityManager.realms=$myrealm
#上面的代码为新添加的代码

[users]
zhangsan=z3,role1,role2
lisi=l4

[roles]
role1=user:insert

java

package com.hanjiacheng;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.realm.AuthenticatingRealm;
import org.apache.shiro.util.ByteSource;

/**
 * @author HanJiacheng
 * @date 2024/1/13 17:12
 */
public class MyRealm extends AuthenticatingRealm {
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
//        1.获取身份信息
        String princip=authenticationToken.getPrincipal().toString();
//        2.获取凭证信息
        String password=new String((char[])authenticationToken.getCredentials());
        System.out.println("认证用户信息:"+princip+"---"+password);
//        3.获取数据库中存储的用户信息
        if(princip.equals("zhangsan")){
//            数据存储加盐迭代三次密码
            String pwdInfo ="dda5359be921db4f73a69223ec264c11";
//            封装校验逻辑对象,将要比较的数据给对象
            AuthenticationInfo info =new SimpleAuthenticationInfo(
                    authenticationToken.getPrincipal(),
                    pwdInfo,
                    ByteSource.Util.bytes("salt"),
                    authenticationToken.getPrincipal().toString()
            );
            return info;
        }
        return null;
    }
}

Shiro整合SpringBoot

准备工作

pom:

<parent>
        <artifactId>spring-boot-parent</artifactId>
        <groupId>org.springframework.boot</groupId>
        <version>2.1.3.RELEASE</version>
    </parent>

    <dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.9.0</version>
        </dependency>

        <!--mybatis-plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>

        <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.46</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
            <version>2.6</version>
        </dependency>

    </dependencies>

User类:

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private Integer id;
    private String name;
    private String pwd;
    private Integer rid;
}

UserService接口:

public interface UserService {
    //用户登录
User getUserInfoByName(String name);
}

接口实现类和Mapper类按照MyBatis-Plus来写

准备工作到此完成

编写自己的Realm类

继承AuthorizingRealm类

AuthorizingRealm类继承了AuthenticatingRealm类,需要重写两个方法:doGetAuthorizationInfo 自定义授权,doGetAuthenticationInfo 自定义认证

@Component
public class MyRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;
//    自定义授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

//    自定义认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
//        获取用户身份信息
        String name = authenticationToken.getPrincipal().toString();
//        调用业务层获取用户信息
        User user = userService.getUserInfoByName(name);
//        非空校验,不为空就封装
        if(user !=null){
            AuthenticationInfo authenticationInfo= new SimpleAuthenticationInfo(
                    authenticationToken.getPrincipal(),
                    user.getPwd(),
                    ByteSource.Util.bytes("salt"),
                    name
            );
        }
        return null;
    }
}

配置Shiro相关信息,这里用类进行配置

@Configuration
public class RealmConfig {

    @Autowired
    private MyRealm myRealm;

    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(){
//        1.创建DefaultSecurityManager对象
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
//        2.创建加密对象
        HashedCredentialsMatcher matcher=new HashedCredentialsMatcher();
//        2.1设置加密类型
        matcher.setHashAlgorithmName("md5");
//        2.2设置加密迭代次数
        matcher.setHashIterations(3);
//        3.将加密对象存储到MyRealm中
        myRealm.setCredentialsMatcher(matcher);
//        4.将MyRealm对象封装到DefaultSecurityManager对象中
        manager.setRealm(myRealm);
//        5.返回DefaultSecurityManager对象
        return manager;

    }
}

编写相关Controller类

@Controller
@RequestMapping("myController")
public class MyController {

    @GetMapping("userLogin")
    public String userLogin(String username, String password){
//        1.获取Subject对象
        Subject subject= SecurityUtils.getSubject();
//        2.封装请求到Token中
        AuthenticationToken token=new UsernamePasswordToken(username,password);
//        3.调用subject.login()进行登录
        try {
            subject.login(token);
            return "登录成功";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.println("登录异常");
            return "登录异常";
        }
    }
}

在ShiroConfig类中配置过滤拦截范围

@Configuration
public class RealmConfig  {

    @Autowired
    private MyRealm myRealm;

    @Bean
    public DefaultWebSecurityManager defaultSecurityManager(){
//        1.创建DefaultSecurityManager对象
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
//        2.创建加密对象
        HashedCredentialsMatcher matcher=new HashedCredentialsMatcher();
//        2.1设置加密类型
        matcher.setHashAlgorithmName("md5");
//        2.2设置加密迭代次数
        matcher.setHashIterations(3);
//        3.将加密对象存储到MyRealm中
        myRealm.setCredentialsMatcher(matcher);
//        4.将MyRealm对象封装到DefaultSecurityManager对象中
        manager.setRealm(myRealm);
//        5.返回DefaultSecurityManager对象
        return manager;

    }

    //配置 Shiro 内置过滤器拦截范围
    @Bean
    public DefaultShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
        //设置不认证可以访问的资源
        definition.addPathDefinition("/myController/userLogin","anon");
        definition.addPathDefinition("/myController/login","anon");
        //设置需要进行登录认证的拦截范围
        definition.addPathDefinition("/**","authc");
        return definition;
    }

}
多个Realm校验

多个realm实现原理
当应用程序配置多个 Realm 时,例如:用户名密码校验、手机号验证码校验等等。
Shiro 的 ModularRealmAuthenticator 会使用内部的 AuthenticationStrategy 组件判断认
证是成功还是失败。
AuthenticationStrategy 是一个无状态的组件,它在身份验证尝试中被询问 4 次(这
4 次交互所需的任何必要的状态将被作为方法参数):
(1) 在所有 Realm 被调用之前
(2) 在调用 Realm 的 getAuthenticationInfo 方法之前
(3) 在调用 Realm 的 getAuthenticationInfo 方法之后
(4) 在所有 Realm 被调用之后
认证策略的另外一项工作就是聚合所有 Realm 的结果信息封装至一个
AuthenticationInfo 实例中,并将此信息返回,以此作为 Subject 的身份信息。
Shiro 中定义了 3 种认证策略的实现:

AuthenticationStrategy class描述
AtLeastOneSuccessfulStrategy只要有一个(或更多)的Realm验证成功,那么认证将视为成功
FirstSuccessfulStrategy第一个Realm验证成功,整体认证将视为成功,且后续Realm将被忽略
AllSuccessfulStrategy所有Realm成功,认证才视为成功

ModularRealmAuthenticator 内置的认证策略默认实现是
AtLeastOneSuccessfulStrategy 方式。可以通过配置修改策略

代码实现:

//配置 SecurityManager
@Bean
public DefaultWebSecurityManager defaultWebSecurityManager(){
	//1 创建 defaultWebSecurityManager 对象
	DefaultWebSecurityManager defaultWebSecurityManager = new
	DefaultWebSecurityManager();
	//2 创建认证对象,并设置认证策略
	ModularRealmAuthenticator modularRealmAuthenticator = new ModularRealmAuthenticator();
	modularRealmAuthenticator.setAuthenticationStrategy(newAllSuccessfulStrategy());
	defaultWebSecurityManager.setAuthenticator(modularRealmAuthenticator);
	//3 封装 myRealm 集合List<Realm> list = new ArrayList<>();
	list.add(myRealm);
	list.add(myRealm2);
	//4 将 myRealm 存入 defaultWebSecurityManager 对象
	defaultWebSecurityManager.setRealms(list);
	//5 返回
	return defaultWebSecurityManager;
}
RememberMe 实现

配置类添加代码:

//cookie 属性设置
    public SimpleCookie rememberMeCookie(){
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        //设置跨域
        //cookie.setDomain(domain);
        cookie.setPath("/");
        cookie.setHttpOnly(true);
        cookie.setMaxAge(30*24*60*60);
        return cookie;
    }
    //创建 Shiro 的 cookie 管理对象
    public CookieRememberMeManager rememberMeManager(){
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        cookieRememberMeManager.setCipherKey("1234567890987654".getBytes());
        return cookieRememberMeManager;
    }

配置类DefaultSecurityManager方法添加RememberMe

//        rememberMe
        manager.setRememberMeManager(rememberMeManager());

过滤器添加过滤条目:

//        设置存在user的过滤器(rememberMe)
definition.addPathDefinition("/**","user");

controller类中userLogin方法添加接收是否记住我的布尔类参数和直接登录的方法

@GetMapping("userLogin")
    public String userLogin(String username, String pwd, HttpSession session,
@RequestParam(defaultValue = "false") boolean rememberMe){
        System.out.println("username:"+username+",pwd:"+pwd);
//        1.获取Subject对象
Subject subject= SecurityUtils.getSubject();
//        2.封装请求到Token中
AuthenticationToken token=new UsernamePasswordToken(username,pwd,rememberMe);
//        3.调用subject.login()进行登录
try {
            subject.login(token);
session.setAttribute("user",username);
            return "main";
} catch (AuthenticationException e) {
            e.printStackTrace();
System.out.println("登录异常");
            return "登录异常";
}
    }

    @GetMapping("toMain")
    public String toMain(HttpSession httpSession){
        httpSession.setAttribute("user","rememberMe");
        return "main";
}
登出功能

修改main.html

<body>
<h1>Shiro 登录认证后主页面</h1>
<br>
登录用户为: <span th:text="${session.user}"></span>
<a href="/logout">登出</a>
</body>

在过滤器中添加登出过滤器

public RealmConfig{
//配置 Shiro 内置过滤器拦截范围
    @Bean
    public DefaultShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
        //设置不认证可以访问的资源
        definition.addPathDefinition("/myController/userLogin","anon");
        definition.addPathDefinition("/myController/login","anon");
        //设置需要进行登录认证的拦截范围
        definition.addPathDefinition("/**","authc");
//        设置存在user的过滤器(rememberMe)
        definition.addPathDefinition("/**","user");
//       登出
        definition.addPathDefinition("/logout","logout");
        return definition;
    }


...
//过滤器方法省略
}

获取用户角色进行认证

role表

image

role_user表

image

为什么要单独建一个role_user表,而不是在user表里添加:因为一个用户会有多个角色,所以要单独建立一个表将二者对应起来。

验证用户是否有对应的角色

这里从数据库获取用户角色信息,并且输出来进行模拟

前端添加代码:

<a href="/myController/userLoginRoles">测试授权</a>

Mapper类

@Repository
@Mapper
public interface UserMapper extends BaseMapper<User> {

    @Select("SELECT NAMEFROM role WHERE idIN (SELECT ridFROM role_user WHERE uid=(SELECT idFROM USER WHERE NAME=#{principal}))")
    List<String> getUserRoleInfoMapper(@Param("principal") String principal);
}

Service实现类:

@Override
    public List<String> getUserRoleInfo(String principal) {
        List<String> list=userMapper.getUserRoleInfoMapper(principal);
        return list;
    }

MyRealm添加授权代码在授权方法中

//    自定义授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
//        1.获取用户身份信息
	String name=principalCollection.getPrimaryPrincipal().toString();
//        2.获取当前用户的角色信息
	List<String> roles=userService.getUserRoleInfo(name);
	System.out.println("当前用户角色信息:"+roles);
//	创建对象,存储当前登录的用户的权限和角色
	SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
	info.addRoles(roles);
        return info;
}

controller

//    验证是否有对应角色,回进入到MyRealm中doGetAuthorizationInfo方法进行自定义授权,括号里填写的是用户角色,验证是否有这个用户角色。
@RequiresRoles("admin")
@GetMapping("userLoginRoles")
@ResponseBody
public String userLoginRoles(){
        return "验证角色成功";
}

测试

image

成功显示当前用户角色信息

如果修改了Controller类中注解: @RequiresRoles("admin")括号中的角色名,改为用户所不具有的角色,那么会报错

验证用户是否有对应权限

权限表:

image

角色与权限对应表

image

前端添加代码

<a href="/myController/userLoginPermissions">测试权限</a>

UserMapper类新增加查询语句

@Select({
        "<script>",
"select infoFROM permissions WHERE idIN ",
"(SELECT pidFROM role_ps WHERE ridIN (",
"SELECT idFROM role WHERE NAMEIN ",
"<foreach collection='roles' item='name' open='(' separator=',' close=')'>",
"#{name}",
"</foreach>",
"))",
"</script>"
})
List<String> getUserPermissionInfoMapper(@Param("roles")List<String> roles);

UserServiceImpl增加方法

@Override
public List<String> getUserPermissionInfo(List<String> roles) {
    List<String> list=userMapper.getUserPermissionInfoMapper(roles);
    return list;
}

MyRealm授权方法:

//    自定义授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
//        1.获取用户身份信息
String name=principalCollection.getPrimaryPrincipal().toString();
//        2.获取当前用户的角色信息
List<String> roles=userService.getUserRoleInfo(name);
System.out.println("当前用户角色信息:"+roles);
//        2.5获取用户权限信息
List<String> permissions=userService.getUserPermissionInfo(roles);
System.out.println("当前用户权限信息"+permissions);
//创建对象,存储当前登录的用户的权限和角色
SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
//        添加用户角色信息
info.addRoles(roles);
//        添加用户权限信息
info.addStringPermissions(permissions);
        return info;
}
通过UserService获取用户权限:``List`<String>` permissions=userService.getUserPermissionInfo(roles);``,将用户权限信息添加到AuthorizationInfo类中 ``info.addStringPermissions(permissions);``

Controller类

//    验证是否有对应权限,回进入到MyRealm中doGetAuthorizationInfo方法进行自定义授权
@RequiresPermissions("user:delete")
@GetMapping("userLoginPermissions")
@ResponseBody
public String userLoginPermissions(){
    return "验证权限成功";
}

测试

image

权限信息显示成功

如果修改了Controller类中注解: @RequiresPermissions("user:delete")括号中的角色名,改为用户所不具有的权限,那么会报错

异常处理

在我们验证用户是否有权限或者角色等操作中,如果没有权限或者角色会抛出异常,我们要对这些异常进行统一的处理(有些异常时注解抛出的),新建一个类,专门用于处理全局异常,在类的前方添加 @ControllerAdvice注解,表示这是一个全局性类。(@ControllerAdvice是一个增强型的Controller注解,也可实现页面跳转或者返回数据,同时也有@RestControllerAdvice)

全局异常处理
配合@ExceptionHandler()注解用于全局异常的处理,括号内是异常的处理类型。在方法前面加上表示这个方法捕获注解中的类。

@ControllerAdvice
public class PermissionsException {
    @ResponseBody
    @ExceptionHandler(UnauthorizedException.class)
    public String unauthorizedException(Exception ex){
        return "无权限";
}
    @ResponseBody
    @ExceptionHandler(AuthorizationException.class)
    public String authorizationException(Exception ex){
        return "权限认证失败";
}
}

由于权限认证失败和角色认证失败都是抛出 UnauthorizedException所以在这个项目中角色认证异常和权限认证异常都是进入同一个方法。

前端界面授权认证

我们希望不同的角色显示的条目不同(或者页面内容不同)我们可以使用ThymeleafShrio的整合依赖来实现这个功能

<dependency>
<groupId>com.github.theborakompanioni</groupId>
<artifactId>thymeleaf-extras-shiro</artifactId>
<version>2.0.0</version>
</dependency>

配置类中添加如下代码

//    用于解析 thymeleaf 中的 shiro:相关属性
@Bean
public ShiroDialect shiroDialect(){
        return new ShiroDialect();
}

Thymeleaf 中常用的 shiro:属性
guest 标签<shiro:guest></shiro:guest>
用户没有身份验证时显示相应信息,即游客访问信息。

user 标签<shiro:user></shiro:user>
用户已经身份验证/记住我登录后显示相应的信息。

authenticated 标签<shiro:authenticated></shiro:authenticated>
用户已经身份验证通过,即 Subject.login 登录成功,不是记住我登录的。

notAuthenticated 标签<shiro:notAuthenticated></shiro:notAuthenticated>
用户已经身份验证通过,即没有调用 Subject.login 进行登录,包括记住我自动登录的也属于未进行身份验证。

principal 标签<shiro: principal/><shiro:principal property="username"/>
相当于((User)Subject.getPrincipals()).getUsername()。

lacksPermission 标签<shiro:lacksPermission name="org:create"></shiro:lacksPermission>
如果当前 Subject 没有权限将显示 body 体内容。

hasRole 标签<shiro:hasRole name="admin"></shiro:hasRole>
如果当前 Subject 有角色将显示 body 体内容。

hasAnyRoles 标签<shiro:hasAnyRoles name="admin,user"></shiro:hasAnyRoles>
如果当前 Subject 有任意一个角色(或的关系)将显示 body 体内容。

lacksRole 标签<shiro:lacksRole name="abc"></shiro:lacksRole>
如果当前 Subject 没有角色将显示 body 体内容。

hasPermission 标签<shiro:hasPermission name="user:create"></shiro:hasPermission>
如果当前 Subject 有权限将显示 body 体内容

m0_60922973
关注
  • 12
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro 学习笔记
低吟不作语的博客
11-28 2811
1. 权限管理 1.1 什么是权限管理? 权限管理实现对用户访问系统的控制,按照安全规则或者安全策略,可以控制用户只能访问自己被授权的资源 权限管理包括用户身份认证和授权两部分,简称认证授权 1.2 什么是身份认证? 身份认证就是判断一个用户是否为合法用户的处理过程,最常用的方式就是通过核对用户输入和用户名和口令是否与系统中存储的一致,来判断用户身份是否正确 1.3 什么是授权? 授权,即访问控制,控制谁能访问哪些资源,主体进行身份认证后需要分配权限方可访问系统资源,对于某些资源没有权限是无法访问的 2.
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
shiro学习笔记(四次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用; Shiro02-认证加密,授权; Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权,Shiro注解、Shiro标签
学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
u011376987的博客
09-01 1154
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
java重点学习-spring
qq_40453972的博客
09-03 862
AOP称为面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取并封装为一个可重用的模块,这个模块被命名为“切面”(Aspect),减少系统中的重复代码,降低了模块间的耦合度,同时提高了系统的可维护性。常见的AOP使用场景记录操作日志、●缓存处理Spring中内置的事务处理什么是AOP面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取公共模块复用,降低耦合你们项目中有没有使用到AOP。
iomuxc、pinctrl子系统、gpio子系统(学习总结)
weixin_61385844的博客
09-04 920
IOMUXC是SOC设计中实现引脚复用的关键组件,它通过动态切换引脚功能,提高了IO资源的利用率,满足了不同外设和功能的IO需求。在配置和使用IOMUXC时,需要参考芯片使用手册和设备树文档,确保引脚功能的正确设置。
学习项目1
m0_62803606的博客
09-03 1606
这篇文章主要记录你最近入手的无线串口模块的配置情况,这是个很好的习惯,尤其是在你以后需要重复操作或排查问题时,会非常有帮助。- **DL_20无线串口模块**:这是一个常见的无线串口通信模块,通常基于nRF24L01+等无线通信芯片,支持点对点或多点通信,适合短距离的无线数据传输。是的,如果你按照步骤成功配置了两个模块并将它们连接到单机和电脑,当你在上位机软件(如SSCOM)上能稳定地接收到从单片机发送的数据(例如每秒输出的T值),就说明两个无线模块之间的通信已经配置成功。
假期学习-- iOS runtime的简单了解
m0_74217598的博客
09-04 909
(Runtime字典转模型,数据的接受取决于模型的属性)首先需要了解,属性定义在类里面,那么类里面就有一个属性列表,属性列表以数组的形式存在,根据属性列表就可以获得类里面的所有属性名,所以遍历属性列表,也就可以遍历模型中的所有属性名。所以RunTime字典转模型过程就很清晰了。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1702
网络编程学习:TCP/IP协议
MatLab基础学习01
当回首往事的时候,不会因虚度年华而悔恨,也不会因碌碌无为而羞愧。
09-03 841
构建矩阵直接用空格或者括号,如果是多行的矩阵,可以用;来实现换行按照步长进行创建repmat重复一个已有数组进行创建ones生成一个都是1的矩阵,其中ones(2,4)代表生成一个2行4列都是1的矩阵矩阵的正常加减都是对位进行加减矩阵的这个相乘,需要(n,m)*(m,z) 内标要相同,4行,2列的乘以2行4列的A. *B代表的是对应项进行相乘一个矩阵除以一个矩阵,就等于乘以一个矩阵的逆矩阵(矩阵没有除法,就只有乘法)./代表对应项相除。
subprocess库学习之run(函数)
qq_46396470的博客
09-01 1056
是 Python 3.5 及以上版本中的一个函数,用于运行外部命令并等待其完成。该函数是subprocess模块中常用的工具之一,取代了早期的os.system等方法,提供了更强大的功能和更灵活的参数配置。
Python标准库学习之platform模块
qq_46396470的博客
09-01 643
platform模块是Python标准库中的一个模块,用于获取底层平台的标识数据。它提供了一系列函数来访问操作系统、硬件和Python解释器的相关信息。这个模块在编写跨平台程序时特别有用,可以帮助开发者根据不同的运行环境调整程序的行为。
Vue响应式进阶常用API学习
weixin_44072254的博客
09-06 660
reactive()的浅层浅层响应式,和reactive()不同,这里没有深层级的转换:一个浅层响应式对象里只有根级别的属性是响应式的。readonly()的浅层作用形式,只有根级别是只读不可更改的,根级别以下的可更改,只是视图不会更新,但值改变了。shallowRef是浅层引用,只会跟踪原始对象的引用,不会跟踪原始对象的属性。创建一个自定义的 ref,显式声明对其依赖追踪和更新触发的控制方式。的副作用,这通常在对浅引用的内部值进行深度变更后使用。代理对象,并返回该代理对象对应的原始对象。
LearnOpenGL学习笔记
qq_42216823的博客
09-03 772
LearnOpenGL学习笔记
学习之如何学习
最新发布
前行居士
09-06 666
在元学习里面,我们通常会考虑要 让机器自己学习网络的架构,让机器自己学习初始化的参数,让机器自己决定学习率等等,我 们期待它们是可以通过学习算法被学出来的,而不是像机器学习一样我们人为设定的。如果这个分类是好的,那就代表 我们的L的规则是好的,反之如果这个分类是不好的,就代表说这个学习算法是不好的。最后,元学习的第三个任务就是要找一个学习算法,即找一个ϕ让损失越小越好。这个问题是因为我们的训练单位是任务,所以可以用训练的任务里面的测试数据,训练的任 务里面的测试数据是可以在元学习的训练的过程中被使用到的。
Springboot学习笔记之springboot+shiro+cas
05-21
下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值