Shiro
文章平均质量分 82
未禾
当有一天,迂迂回回后终于到达了想去的地方,才会惊讶地发现,原来之前所经过的一切,都是通往这里的必经之路,少一步都无法塑造出今天的你。
展开
-
Shiro专栏目录
1. Apache Shiro(认证,授权)基本介绍2. Apache Shiro核心类、接口基本解析3. Apache Shiro认证授权流程4. Shiro基本表设计5. 传统Spring中使用Shiro(XML)6. Spring Boot中使用Shiro7. Shiro实现密码加密和解密8. Shiro权限控制注解原创 2024-01-26 16:57:59 · 43 阅读 · 0 评论 -
8.Shiro权限控制注解
Controller中角色权限访问控制(注解★)在其他的Controller中,使用注解来做权限控制访问@RequiresPermissions("system:user:view")@RequestMapping(value = {"list", ""})public String list() { return "/admin/index";} // 只用同时具有user:view和user:create权限才能访问@RequiresPermissions(value = { "sys原创 2021-06-29 10:49:05 · 797 阅读 · 0 评论 -
7.Shiro实现密码加密和解密
Shiro实现密码加密和解密常见的加密方式有很多,Shiro中提供的一套散列算法加密方式。散列算法,是一种不可逆的算法(自然是要不可逆的,因为可逆的算法破解起来也很容易,所以不可逆的算法更安全),常见的散列算法如MD5、SHA,但是网上看到很多破解MD5加密的网站,不是说散列算法是不可逆的吗?为什么还存在那么多破解密码的网站?其实散列算法确实是不可逆的,即使是常见的MD5加密也是不可逆的加密方式,而网上的破解网站并不是能够逆向算出这个加密密码,而是通过大数据的方式得出来的,相当于,MD5解密的网站中存在原创 2021-06-29 10:38:19 · 3783 阅读 · 0 评论 -
6.Spring Boot中使用Shiro
使用注解配置Shiro1.导入依赖<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version></dependency><dependency> <groupId>org.apache.shiro</groupI原创 2021-06-29 10:27:38 · 484 阅读 · 0 评论 -
5.传统Spring中使用Shiro(XML)
传统Spring使用Shiro(XML)1.导入依赖<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version></dependency><dependency> <groupId>org.apache.shiro&原创 2021-06-28 16:59:19 · 863 阅读 · 0 评论 -
4.Shiro基本表设计
Shiro五张表在Web应用中,对安全的控制主要有角色、资源、权限(什么角色能访问什么资源)几个概念,一个用户可以有多个角色,一个角色也可以访问多个资源,也就是角色可以对应多个权限数据库设计,至少需要建5张表:用户表、用户-角色表、角色表、角色-资源表、资源表①一个用户对应一个或者多个角色。②一个角色对应一个或者多个权限。③一个权限对应能够访问对应的API或URL资源。(1)用户表用户表中至少包含以上的字段,主键id、用户名username、密码password、盐值salt(因为密码原创 2021-06-28 16:19:41 · 1934 阅读 · 0 评论 -
1.Apache Shiro(认证,授权)基本介绍
Apache Shiro(认证,授权)基本介绍什么是Apache Shiro?Apache Shiro是一个功能强大且灵活的开源安全框架,可以干净地处理身份验证、授权、企业会话管理和加密,提供了一种直观,全面的身份验证、授权、加密和会话管理解决方案Apache Shiro的首要目标是易于使用、理解。安全有时可能非常复杂,甚至会很痛苦,但这不是必须的。框架应尽可能掩盖复杂性,并公开简洁直观的API,以简化开发人员确保其应用程序安全的工作官网:http://shiro.apache.org/同类的比原创 2021-06-15 23:54:10 · 2244 阅读 · 0 评论 -
3.Apache Shiro认证授权流程
Apache Shiro认证授权流程继承AuthorizingRealm类然后重写doGetAuthorizationInfo()和doGetAuthenticationInfo()方法(1)身份认证流程:doGetAuthenticationInfo()在用户登录的时候调用的也就是执行SecurityUtils.getSubject().login()的时候调用(登录验证)如果用户未登录,将跳转到loginUrl进行登录,登录表单中,包含了两个主要参数:用户名username、密码passwo原创 2021-06-17 16:29:56 · 641 阅读 · 0 评论 -
2.Apache Shiro核心类、接口基本解析
Subject(主题)Subject就像呈现的视图。所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者Subject currentUser = SecurityUtils.getSubject(); //获取当前执行(登录)的用户Session session = currentUser.getSession(); //获取session会原创 2021-06-17 00:12:44 · 781 阅读 · 0 评论