Shiro
关注
分享
扫一扫
驼君
咸鱼一条
展开
-
Shiro学习笔记(六)——SpringBoot整合shiro
在spring中整合shiro可以通过在xml文件中进行配置,但是在SpringBoot中,我们可以通过@Configuration注解写一个配置类来对shiro进行配置 Shiro配置文件 @Configuration @EnableConfigurationProperties(ShiroProperties.class) public class ShiroAutoConfiguration...原创 2020-02-07 22:55:55 · 590 阅读 · 0 评论 -
Shiro学习笔记(五)——shiro实现加密及加密认证
散列算法概述 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐) 比如 加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一 些md5 解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易...原创 2020-02-07 22:19:24 · 586 阅读 · 0 评论 -
Shiro学习笔记(四)——shiro实现授权
授权概述 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、 角色(Role) 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应用中用户可以访问的任何东西,比如访问JS...原创 2020-02-07 21:34:53 · 388 阅读 · 0 评论 -
Shiro学习笔记(三)——shiro实现认证
基本概念 身份验证 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来 表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供 principals 和 credentials 给shiro,从而应用能验证用户身份 principals 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principal...原创 2020-02-07 21:00:45 · 387 阅读 · 0 评论 -
Shiro学习笔记(二)——shiro核心配置文件.ini文件
Shiro 使用时可以连接数据库,也可以不连接数据库 如果不连接数据库,可以在shiro.ini中配置静态数据 Shrio.ini文件的组成部分 Shiro使用的是.ini配置文件,也查键值对,可以进行分类配置,以;或#开头表示注释 [main] :定义全局变量 (1)内置securityManager对象. (2)操作内置对象时,在[main]里面写东西 [main] securityMan...原创 2020-02-07 20:07:44 · 434 阅读 · 0 评论 -
Shiro学习笔记(一)——shiro概述
什么是shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 主要功能:身份验证、授权、加密、会话管理 shiro相关单词 authentication 身份验证、认证 authorization...原创 2020-02-07 19:39:22 · 198 阅读 · 0 评论