Shiro
文章平均质量分 78
萝卜7
全菜开发工程师
展开
-
Shiro自定义Token
Shiro自定义Token1. 序言用户登录检验需要校验多个要素,不只有用户名和密码比如需要验证公司ID,主机IP,等等2. shiro中Token的结构Shiro中Token的继承结构图:AuthenticationToken接口类只包含获取用户的身份信息和凭证信息两个方法。Object getPrincipal();Object getCredentials();HostAuthenticationToken接口类继承自AuthenticationToke原创 2021-08-10 14:29:26 · 2899 阅读 · 0 评论 -
Shiro中的授权
Shiro的授权1. 授权 授权,即访问控制。主体通过身份认证之后,需要分配权限。2. 关键对象Who主体,即主体需要访问系统中的资源What即资源,如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为t01的商品为资源实例,编号为001的商品信息也属于资源实例。How权限/许可,规定主体对资源的操作访问,权限离开资源乜有意义,如用户查询权限,用户添加权限。通过权限可以知道主体对哪些资源有哪些操作许可。3. 授原创 2021-08-09 20:30:50 · 122 阅读 · 0 评论 -
Shiro中的MD5和盐
Shiro的MD5和Salt1. 原理用户注册时生成一段随机字符串,一般使用UUID,生成的字符串即所谓的salt将用户输入的密码+salt,整体进行加密,将加密后的数据存储到数据库,salt也应该存储到数据库中。用户登录时将用户输入的密码+salt,整体进行加密与数据库中存储的数据进行比对相同则为密码正确,不同则为密码错误2. md5哈希散列/** * @Author: Hjx * @Date: 2021/8/9 17:24 */public class TestS原创 2021-08-09 18:28:45 · 388 阅读 · 0 评论 -
Shiro介绍及认证实现
4. Shiro的认证4.1 认证 身份认证,就是判断一个用户是否为合法用户的处理过程,最常用的简单身份认证是通过系统核对用户输入的用户名和口令,看其是否与系统中存储的用户的用户名和口令一致,来判断用户身份是否正确。4.2 关键对象subject 主体访问系统的用户,主体可以是用户、程序等,进行认证的都可以称为主体;Principal:身份信息是主体进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但必须有一个主身份。credent原创 2021-08-09 16:41:37 · 447 阅读 · 0 评论