安全框架
qq_42514129
猛兽总是独行,牛羊才成群结队。
展开
-
shiro_day02
shiro1.shiro的授权控制* 基于过滤器的授权控制anon 开放权限,用户不需要登录就可以访问authc 需要登录认证perms[user] 需要某个或某些权限才能通过,perms[“user,admin”],当有多个参数时必须每个参数都通过roles[admin] 某个或某些角色才能通过,roles[“admin,user”],当有多个参数时必须每个参数都通过* ...原创 2019-01-23 20:28:35 · 130 阅读 · 0 评论 -
oauth2
Oauth21.第三方认证介绍: 当需要访问第三方系统的资源时,由第三方系统认证通过后,在对用户进行授权2.oauth2介绍: oauth协议2.0版本,1.0版本操作非常复杂;oauth是一个第三方安全认证协议3.oauth授权模式: 授权码模式,密码模式,隐式授权模式,客户端模式4.oauth2授权码模式流程:* 浏览器客户端请求第三方认证服务器认证 用户在浏览器客户端点击微...原创 2019-01-24 22:38:29 · 1068 阅读 · 0 评论 -
shiro_day01
shiro1.shiro介绍 apache shiro是一款简单且功能强大的能够完成身份认证,用户授权,会话管理的安全框架;2.shiro跟spring security的区别:* shiro是一款轻量级的安全框架,使用简单,不需要依赖spring,但是功能不如spring security(如oahtn2)* spring security是一款重量级的安全框架,功能全面,但是必须整合...原创 2019-01-23 10:42:23 · 129 阅读 · 0 评论