shiro
oatmeal2015
这个作者很懒,什么都没留下…
展开
-
shiro教程之一认识shiro
什么是shiro?Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。什么是权限管理?基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理能实现对用户访问系统的控制,按照安全规则或者安全策略限制用户操作...原创 2019-08-07 08:28:15 · 164 阅读 · 0 评论 -
shiro教程之二使用ini文件进行验证测试
项目结构1、ini配置文件[users]##模拟数据库用户列表:账号=密码zhangsan=666lisi=8882、test类public class TestShiro { public static void main(String[] args) { //1、创建SecurityManager工厂对象,加载配置文件,创建工厂对象 Factory<Secur...原创 2019-08-22 16:24:42 · 254 阅读 · 0 评论 -
shiro教程之三自定义realm
使用java以及ini文件来测试如何利用散列以及自定义匹配器来测试自定义realm以及如何使用自己的自定义匹配器自定义realm的项目结构1、自定义realm,继承 AuthorizingRealm 重写3方法:getName doGetAuthorizationInfo doGetAuthenticationInfo自定义realmpublic class MyReal...原创 2019-08-22 17:23:13 · 297 阅读 · 0 评论 -
shiro教程之四授权、表达式、权限、角色测试
RBACRBAC: 基于角色的权限管理简单理解为:谁扮演什么角色, 被允许做什么操作用户对象:user: 当前操作用户角色对象:role:表示权限操作许可权的集合权限对象:permission: 资源操作许可权shiro的授权方式编程方式Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“ad...原创 2019-08-22 18:42:28 · 847 阅读 · 0 评论