Shiro
关注
分享
扫一扫
qq_38198467
简化思维
展开
-
Shiro安全框架02:ini认证
第一步:建立一个ini文件[users]itlike=1234my=1234第二步:执行认证public class App { public static void main(String[] args) { /** * 1.构建securityManager工厂 * 2.通过工厂创建securityManager...原创 2019-06-06 23:18:54 · 106 阅读 · 0 评论 -
Shiro安全框架10:springboot整合shiro与thymeleaf实现前端权限动态展示(继上一篇)
第一步:引入依赖<!--thymeleaf与shiro的标签联合扩展--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro&l...原创 2019-06-21 10:39:02 · 511 阅读 · 0 评论 -
Shiro安全框架09:springboot整合shiro实现动态授权(继上一篇)
目的:前端登录认证后可以进行相关的功能操作,具备访问权限的可访问,否则不可访问第一步:前端代码用于登录认证,这里就是上一篇的功能实现<form action="/login" method="post"> 用户名:<input type="text" name="userName"> 密码:<input type="password" n...原创 2019-06-21 09:59:50 · 286 阅读 · 0 评论 -
Shiro安全框架08:springboot整合shiro实现登录认证(已连接数据库)(继上一篇)
第一步:前端表单<form action="/login" method="post"> 用户名:<input type="text" name="userName"> 密码:<input type="password" name="userPassword"> <input type="submit" value="logi...原创 2019-06-20 19:28:24 · 275 阅读 · 0 评论 -
Shiro安全框架01:核心概念
核心类:Authentication 身份认证/登录,验证用户是不是拥有相应的身份;Authorization 授权,即权限验证,验证某个已认证的用户是否拥有某个权限;Session Manager 会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;Cryptography 加密,保护数据的安全性Web Support...原创 2019-06-04 17:29:14 · 144 阅读 · 0 评论 -
Shiro安全框架07:springboot整合shiro实现地址拦截
第一步:引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</ver...原创 2019-06-20 15:30:10 · 767 阅读 · 0 评论 -
Shiro安全框架06:使用自定义realm进行授权
第一步:ini配置文件[main]#定义凭证匹配器credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher#散列算法credentialsMatcher.hashAlgorithmName=md5#散列次数credentialsMatcher.hashIterations=3#指...原创 2019-06-10 15:13:02 · 137 阅读 · 0 评论 -
Shiro安全框架05:使用ini形式进行授权
第一步:创建ini配置文件文件中定义了用户名、密码、用户所拥有的角色、角色所拥有的权限[users]#用户itlike的密码是1234,此用户具有role1和role2两个角色hello=123456,role1,role2myxq=123456,role2[roles]#角色role1对资源user拥有create、update权限role1=user:create,us...原创 2019-06-10 14:54:56 · 117 阅读 · 0 评论 -
Shiro安全框架04:使用散列密码进行认证
第一步:创建配置文件配置文件设置使用的加密算法,以及散列次数[main]#定义凭证匹配器credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher#散列算法credentialsMatcher.hashAlgorithmName=md5#散列次数credentialsMatcher...原创 2019-06-10 14:24:38 · 199 阅读 · 0 评论 -
Shiro安全框架03:自定义realm认证
第一步:在ini文件中配置myRealm= com.ctbu.MyRealmsecurityManager.realms=$myRealm第二步:编写自定义realmpublic class MyRealm extends AuthorizingRealm { /** * 认证 */ @Override protected Authe...原创 2019-06-06 23:20:36 · 163 阅读 · 0 评论 -
shiro11:springboot整合shiro在web工程中的应用
重点:两道防线第一道:在整合了shiro之后就会对我们设置的请求地址进行拦截,如果不具备相应的权限就没有办法访问相应的地址第二道:我们都知道,在springboot中默认情况下我们的templates文件夹之可以通过程序之间的跳转来访问,而直接访问界面是没有办法访问的,我们的界面却又存放在这个文件夹里,所以这里死记一点:tempaltes的页面只能通过程序访问,或者通过配置mvc来访问,获...原创 2019-06-30 22:56:12 · 209 阅读 · 0 评论