Shiro
关注
分享
扫一扫
Shiro权限认证与授权初识!
起个名字都这么男
Stay hungry,Stay foolish!
展开
-
SpringBoot整合Shiro完成验证码校验
SpringBoot整合Shiro完成验证码校验上一篇:SpringBoot整合Shiro使用Redis作为缓存首先编写生成验证码的工具类package club.qy.datao.utils;import java.awt.*;import java.awt.geom.AffineTransform;import java.awt.image.BufferedImage;import java.util.Random;/** * 图形验证码生成 */public class Ve原创 2020-08-18 17:10:05 · 1044 阅读 · 0 评论 -
SpringBoot整合Shiro完成认证
三、SpringBoot整合Shiro思路首先从客户端发来的所有请求都经过Shiro过滤器,如果用户没有认证的都打回去进行认证,认证成功的,再判断是否具有访问某类资源(公有资源,私有资源)的权限,如果没有权限,访问失败;如果有权限访问成功。注意:客户端传来的token要和realm中的认证信息进行相同规则的比较(加密算法要一致)。shiro常见的过滤器Filter NameClass功能anonorg.apache.shiro.web.filter.authc.Anonymo原创 2020-08-17 22:50:10 · 286 阅读 · 0 评论 -
SpringBoot 集成Shiro之使用Redis缓存授权认证信息
因为用户认证与授权需要从数据库中查询并验证信息,但是对于权限很少改变的情况,这样不断从数据库中查询角色验证权限,对整个系统的开销很大,对数据库压力也随之增大。因此可以将用户认证和授权信息都缓存起来,第一次缓存没有的时候会自动从数据库中获取,并添加到缓存中;如果缓存中已经有该登录用户的认证和权限信息就直接从缓存中拿。使用CacheManagerCache的作用用来减轻数据库的访问压力,从而提升查询效率。流程使用默认的EhCache实现缓存1、引入Ehcache相关依赖<!.原创 2020-08-17 22:47:32 · 1697 阅读 · 0 评论 -
Shiro的认证与授权
shiro实战教程一、权限管理1.1什么是权限管理基本上涉及到用户参与的系统都需要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源,用户首先经过身份认证通过后,如果该用户有访问这个资源的权限才可以继续访问。1.2用户身份认证概念所谓的身份认真就是判断一个用户是否是合法用户的过程。最常见的就是通过用户输入用户名和密码来校验,看原创 2020-08-12 09:35:45 · 507 阅读 · 0 评论