Java框架-Shiro
呵呵哒666
懒人有懒福
展开
-
shiro无状态鉴权
1、什么是有状态鉴权: 2、什么是无状态鉴权: (1)服务器不保存用户的登录信息! (2)微服务集群中的每个服务,对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是:服务的无状态性,即: 服务端不保存任何客户端请求者信息 客户端的每次请求必须具备自描述信息(jwt),通过这些信息识别客户端身份 (3)带来的好处是什么呢? 客户端请求不依赖服务端的信息,任何多次请求不需要必须...原创 2019-11-20 17:36:13 · 635 阅读 · 0 评论 -
shiro总结
一、Shiro核心知识点(RBAC设计框架:基于角色的访问控制) 1、认证:用户名与密码校验 2、授权:用户查询角色,角色拥有的权限 3、Session管理:会话管理 4、加解密: 加密 加盐 解密 》其他:缓存管理、Realm等 二、shiro之Realm(shiro 的数据源) 1、iniRealm – 内置配置 2、jdbcRealm – jdbc访问数据库 3、自定义Reaml - 继承...原创 2019-10-31 16:26:15 · 129 阅读 · 0 评论