![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Shiro
文章平均质量分 66
David_WY
但愿有一天我们能不因为生活而活着
展开
-
Shiro学习笔记之(一)Apache Shiro 初识
Shiro 是ASF旗下的一款开源软件,提供了一个强大而又灵活的安全框架。Apache Shiro提供了认证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(Session Management)功能,即 “四大安全基石”。认证(Authentication):简单的看作用户登陆验证。授权(Authorization):用户的...原创 2018-06-21 16:58:24 · 129 阅读 · 0 评论 -
Shiro学习笔记之(二)Apache Shiro架构整体认识
上一篇 Shiro学习笔记之(一)Apache Shiro 初识一、核心类 Apache Shiro框架中有三个核心类:Subject,SecurityManager 和Realm1.1 Subject Subject 基本意思 当前用户,但不是狭隘的人,可以是其他三方进程,后台账户,定时作业等等。每个Subject 对象必须跟一个SecurityManager绑定,因此访...原创 2018-06-21 17:30:18 · 186 阅读 · 0 评论 -
Shiro学习笔记之(三)Apache Shiro SecurityMananger配置
原创 2018-06-22 10:20:43 · 215 阅读 · 0 评论 -
Shiro学习笔记之(四)Apache Shiro 认证(登陆)
Shiro学习笔记之(三)Apache Shiro SecurityMananger配置一、概述认证就是验证用户身份的过程,这里一般是提交用户身份信息(Principals)和凭证信息(Credentials)。Principals是Subject唯一标识属性,用来证明Subject,可以理解为身份证号码。Credentials,通俗理解密码,但是不局限于密码,指纹,视网膜,证书都可以。二、认证过...原创 2018-06-22 13:44:21 · 286 阅读 · 2 评论 -
Shiro学习笔记之(五)Apache Shiro 授权
Shiro学习笔记之(四)Apache Shiro 认证(登陆)一、概念授权即权限管理,即访问控制。三个核心元素:权限、角色和用户1.1权限 :Shiro是安全机制中最核心得元素,定义用户被允许做什么。1.2 角色 代表一组行为或职责,角色通常是分配给用户的。Shiro支持两种类型角色: a.隐式角色 传统方式,一个角色代表着一系列的操作,当需要对某一操作进行授权验证时,只需判断是否是该角...原创 2018-06-22 15:59:19 · 241 阅读 · 0 评论 -
Shiro学习笔记之(六)Apache Shiro 会话管理
Shiro学习笔记之(五)Apache Shiro 授权一、获取session Shiro 中获取session方法比较简单二、SessionManager SessionManager为subject提供session管理,包括创建,删除,失效,验证等。SessionManager默认实现DefualtSessionManager....原创 2018-06-26 10:50:35 · 1048 阅读 · 0 评论