shiro
关注
分享
扫一扫
某科学的南条
我要偷偷的惊艳,然后打工所有人
展开
-
ssm+shrio前后端分离的使用方法
1,概述 接上一个知识点,上一个项目里面我们实现的是在jsp页面如何判断用户有没有某个角色和权限,那么在前后端分离的情况下【没有jsp】如何去实现呢,我们接着上一个项目开发 2,复制项目 3,修改appliaction-shiro.xml 4,修改UserController @RestController @RequestMapping("user") public class UserController { @RequestMapping("query") @RequiresPermissio原创 2020-12-24 13:33:23 · 9211 阅读 · 0 评论 -
ssm+shiro+Realm实现集成
1,项目总结构 2,准备数据库 Permission:权限表 Role角色表 Role_permission 权限和角色的关系表 User 用户名 User_role用户和角色和关系表 用户对应角色和权限 张三 ---1---à person:query, person:add, person:update person:delete 李四 ---2---à person:query, person:add, person:update 王五 ---3---à pe原创 2020-12-24 13:31:10 · 7506 阅读 · 0 评论 -
shiro的散列算法和凭证配置
1,散列算法概述 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如 加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一 些md5 解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相 对来说破解更容易,此时我们可以加一些只有系统知道的干扰数据,如用户名和ID(即盐); 这样散列的对象是“密码+用户名+ID原创 2020-12-24 13:11:00 · 9225 阅读 · 0 评论 -
自定义Realm实现授权
1,授权流程 2,为使用要使用自定义Realm实现授权 与上边认证自定义realm一样,大部分情况是要从数据库获取权限数据,这里直接实现基于资源的授权。 3,UserRealm实现代码 public class UserRealm extends AuthorizingRealm { @Override public String getName() { return "UserRealm"; } //用于认证 @Override protected AuthenticationInfo原创 2020-12-24 13:08:57 · 8745 阅读 · 0 评论 -
自定义Realm实现认证
Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 1,Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,AuthorizingRealm负责授权,通常自定义的realm继承AuthorizingRealm 2,实现步骤 1,创建shiro_realm的maven项目 2,创建自定义realm public cl原创 2020-12-24 13:07:05 · 9398 阅读 · 0 评论 -
shiro实现授权
1,授权概述 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作 等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、 角色(Role)。 2,关键对象介绍 1,主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访 问相应的资源。 2,资源 在应用中用户可以访问的任何东西,比如访问JSP 页面、查看/编辑某些数据、访问某个业 务方法、打印文本等等都是资源。用户只要授权后原创 2020-12-24 13:03:25 · 9013 阅读 · 0 评论 -
shiro的实现认证
1,基本概念 1,身份验证 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来 表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能 验证用户身份: 2,principals 【/'pr?ns?pl】 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。 一个主体可以有多个principals,但只有一个Primar原创 2020-12-24 12:58:30 · 8760 阅读 · 0 评论 -
shiro文件的详解
1,Shiro.ini文件的说明 ini (InitializationFile) 初始文件.Window系统文件扩展名. Shiro 使用时可以连接数据库,也可以不连接数据库. 2.1 如果不连接数据库,可以在shiro.ini中配置静态数据 2,Shrio.ini文件的组成部分 1,[main] :定义全局变量 1 内置securityManager对象. 2 操作内置对象时,在[main]里面写东西\ [main] securityManager.属性=值 myobj=co原创 2020-12-24 12:54:38 · 8450 阅读 · 0 评论 -
shiro的概述
1, 什么是shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2,为什么要学shiro 1,既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 2,shiro使用广泛,shiro可以运行在web应用,非w原创 2020-12-24 12:50:05 · 8697 阅读 · 0 评论