![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
shiro
文章平均质量分 73
java的艺术
苦逼的程序猿
展开
-
Spring Boot(十二):Shiro登录认证和权限管理
前言这篇文章来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安全框架,但是由于 Spring Security 过于庞大和复杂,并且依赖spring环境;而Apache Shiro就相对独立,最主要是因为shi...原创 2019-10-30 11:39:14 · 1198 阅读 · 0 评论 -
shiro入门
1,什么是shiro? Shiro 是一个Java的开源的安全管理框架。可以完成 认证、授权、加密、会话管理、与Web 集成、缓存等。 java领域中spring security(原名Acegi)也是一个开源的权限管理框架,但是spring security依赖spring运行,而且比较复杂,学习成本高,而shiro就相对独立,最主要是因为shiro使用...原创 2018-12-25 03:01:32 · 91 阅读 · 0 评论 -
shiro的JdbcRealm及自定义认证Realm
1,使用shiro来完成认证工作,默认情况下使用的是iniRealm。如果需要使用其他realm,那么需要进行相关的配置。2,Ini配置文件讲解: [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(realm)的地方 [users] section允许你定义一组静态的用户账号。这在大部分拥有少数用户账号或用户账号不需要再运行时被动态的创...原创 2018-12-25 03:27:49 · 795 阅读 · 0 评论 -
shiro的散列算法(加密)
1,在身份认证过程往往会涉及加密,如果不加密那么数据信息不安全。Shiro内容实现了比较多的散列算法。如MD5、SHA等/而且提供了加盐功能。比如”123456”的md5码为: e10adc3949ba59abbe56e057f20f883e,这个MD5码很多网站可以找到相应的原密码。但是如果MD5+姓名,那么找到原密码的难道会增加。2,在自定义Realm中使用散列 /**...原创 2018-12-25 03:37:47 · 465 阅读 · 0 评论 -
shiro的授权及自定义Realm实现授权
授权:给身份认证通过的人,授予他可以访问某些资源的权限。 权限粒度:分为粗粒度和细粒度。粗粒度:对user的crud。也就是对表的操作。细粒度:是对记录的操作。如:只允许查询id为1的user的工资。Shiro一般管理的时粗粒度的权限。比如:菜单、按钮、url。一般细粒度的权限是通过业务来控制的。 3. 权限表示规则:资源:操作:实例。可以用通配符表示。 ...原创 2018-12-26 01:07:35 · 710 阅读 · 0 评论