目录
传送门
SpringMVC的源码解析(精品)
Spring6的源码解析(精品)
SpringBoot3框架(精品)
MyBatis框架(精品)
MyBatis-Plus
SpringDataJPA
SpringCloudNetflix
SpringCloudAlibaba(精品)
Shiro
SpringSecurity
java的LOG日志框架
Activiti(敬请期待)
JDK8新特性
JDK9新特性
JDK10新特性
JDK11新特性
JDK12新特性
JDK13新特性
JDK14新特性
JDK15新特性
JDK16新特性
JDK17新特性
JDK18新特性
JDK19新特性
JDK20新特性
JDK21新特性
其他技术文章传送门入口
一、概念
外部看
内部看
二、认证
1、概念
Subject主体,其实就是当前登录用户
Principal身份信息,就是用户名,用户的一些信息封装了,唯一性标识,比如身份证、手机号、邮箱地址等,一个用户可以有多个身份,单必须有一个主身份
Credential凭证信息,就是用户的密码或者证书
2、认证流程
简单demo realm从shiro.ini取用户信息,springboot之后就不用这个配置文件了,从数据库取数据
3、realm
领域,可以操作数据库来取数据,查出数据来确认认证、授权是否通过
测试代码 简单demo进化
自定义一个Realm(if条件里面的是模拟查询数据库的)
三、ShiroMD5
salt盐跟着密文一起放数据库 (密文始终是32为字符)
hash散列越大,散列越均匀,结果越安全
简单demo优化(纯md5)
MD5+salt(只要这边加上盐的参数就可以了,前面这张图任然只设置md5就可以了,这边验证会自动加上salt的计算)
MD5+salt+散列的优化,多个1024散列次数代码
四、授权
1、概念
who就是subject主体,既当前登录用户
what系统中的某些资源,资源分类见后图
how就是操作,也既增删改查
2、授权流程
3、授权方式
4、权限字符串(基于资源的访问控制)
5、授权编程实现方式
6、基于角色案例
授权的判断
数据库查询的角色信息
7、基于资源案例
权限的判断
数据库查询
五、整合SpringBoot
1、整合思路
2、环境创建
3、环境对应代码
前端jsp页面的控制
前端jsp页面的控制(资源字符串)
4、常见过滤器
5、权限授权相关
每次都得查数据库,下面的缓存管理器,让每次去缓存里面取
权限表 对应成资源字符串表
6、CacheManager
7、Redis实现分布式缓存
然后要继续复现Cache
8、thymeleaf权限控制