Shiro
咸鱼最牛逼
这个作者很懒,什么都没留下…
展开
-
四、Shiro加密
(一)md5散列加密 一般来说,我们后端会将前端接收到的密码进行加密,再存进数据库中,所以这里的逻辑主要发生在存入数据库之前。public class CustomRealmTest { @Test public void testCustomRealm(){ CustomRealm customRealm = new CustomRealm(); ...原创 2018-09-07 21:56:39 · 308 阅读 · 0 评论 -
二、Shiro授权
授权:1>创建 SecurityManager2>主体授权3>SecurityManager授权4>Authorizer授权5>Realm获取角色权限数据原创 2018-09-06 19:56:21 · 137 阅读 · 0 评论 -
一、Shiro认证
一、Shiro认证流程 Shiro认证流程: 1:创建SecurityManager; 2: 主体提交认证 ; 3:SecurityManager认证; 4:SecurityManager是用Authenticator来认证; 5:authenticator认证是通过Realm获取认证数据做最终的认证...原创 2018-09-06 19:36:47 · 148 阅读 · 0 评论 -
八、Shiro会话管理
一、Shiro会话管理之Session共享(一)为什么要Session共享 这里的Session共享是在分布式情境下的,若是单机应用,就没有Session共享这一说法。 Session是由处理请求的服务器创建、持有、销毁的,如果是多台服务器,即分布式,如果同一用户的第一次请求被a服务器处理,session则在a服务器哪里,如果第二次请求被分配到b服务器,b服务器则拿不到sessio...原创 2018-09-09 22:26:17 · 262 阅读 · 0 评论 -
七、Shiro过滤器
一、内置过滤器(一)内置过滤器介绍roles[a,b,c],必须角色都符合才可以访问perms[a,b],必须全部拥有该权限才可以访问port[a,b],必须指定端口才可以访问!!####################################anno:无权限访问authc:需要认证才能访问user:代表需要存在该用户对象才可访问logout 登录退出才能被访问...原创 2018-09-08 22:58:47 · 1145 阅读 · 0 评论 -
六、Shiro之通过注解配置授权
一、添加POM依赖 一定要注意aop与aspectjweaver的版本兼容问题,否则会报java.lang.NoClassDefFoundError:org/springframework/aop/aspectj/autoproxy/AspectJAwareAdvisorAutoProxyCreator$PartiallyComparableAdvisorHolder错误! ...原创 2018-09-08 21:44:59 · 1054 阅读 · 0 评论 -
十、Shiro自动登录
(一)相关配置<!--配置securityManager,注意在Spring中使用的是DefaultWebSecurityManager,在非web环境下,使用DefaultSecurityManager--> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurity...原创 2018-09-11 20:51:23 · 1004 阅读 · 0 评论 -
五、Shrio集成Spring
一、POM依赖 注意和Spring和SpringMVC的版本兼容 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <...原创 2018-09-08 20:50:36 · 345 阅读 · 0 评论 -
九、Shiro缓存管理
一、缓存管理的作用 Shiro的缓存对象CacheManager的作用主要是缓存用户角色和权限信息,这样就避免每次都需要去数据库查询角色和权限信息。二、改造Shiro缓存,将角色和权限信息存入Reids(一)创建RedisCache对象/** * @author 咸鱼 * @date 2018/9/11 19:55 * Cache接口实质上就是Shiro自带的缓存增删改接口...原创 2018-09-11 20:32:56 · 267 阅读 · 0 评论 -
三、Shiro之Realm(数据源)
Shiro数据源有三种,一种是IniRealm(配置文件数据源)、一种是JdbcRealm(数据库数据源)、一种是自定义Realm。 综下所述,所谓的数据源,就是提供真实的用户名、密码、角色、权限,具体的验证逻辑由Shiro进行。一、IniRealm(配置文件数据源)(一)创建user.ini[users]root=root,admin[roles]admin=user...原创 2018-09-06 22:42:16 · 1354 阅读 · 0 评论