![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Shiro学习
文章平均质量分 77
Peak_Gao
成功并非一蹴而就,而是源于日复一日的努力与坚持。
展开
-
Shiro学习-密码的比对及密码的MD5加密(八)
密码比对 通过AuthenticatingRealm的credentialsMatcher进行密码的比对 由于你获取数据是从数据库获取的是加密后的密码,所以挺重要的 密码加密 如何把一个字符串加密为MD5 替换当前Realm的CredentialsMatcher属性,可以使用Md5CredentialsMatcher但是推荐使用HashedCredentialsMatcher对象,并设置加密算法 ...原创 2020-12-23 11:19:30 · 896 阅读 · 0 评论 -
Shiro学习-认证思路分析(七)
1.首先需要去Subject中获取当前需要登录的用户 调用SecurtiyUtils.getSubject() 2.判断你这个用户有没有认证(也就是有没有登录)调用subject.IsAuthenticated() 3.若没有认证,将当前用户的用户名和密码使用UserNamePasswordToken对象封装起来 3.1.那个这个用户从哪里来呢. 去登录是不是应该有一个表单页面 3.2.在表单里输入完信息之后是不是需要提交啊,然后把请求提交到SpringMvc中的Handler 3.3然后后端接受原创 2020-12-22 12:36:22 · 621 阅读 · 0 评论 -
Shiro学习-URL配置细节(六)
原來如此:之前做了一个SpringBoot项目就因为路径访问不到资源原创 2020-12-21 20:05:12 · 628 阅读 · 0 评论 -
DelegatingFilterProxy(委派拦截代理)(五)
集成Spring在这篇文章中说到 ShiroFilter这个bean id必须和web.xml文件中配置的DelegatingFilterProxy的<filteName>一致 如果不一致会在项目启动的时候报错,因为Shiro会在IOC中查找名字对应的Bean 带你们涨涨见识(源码) 1.首先进去org.springframework.web.filter.DelegatingFilterProxy这个源码找到DelegatingFilterProxy.initDelegate(初始化)方法原创 2020-12-21 19:28:07 · 814 阅读 · 0 评论 -
Shiro学习-ShiroFilter工作原理(四)
ShiroFilter工作原理是:当一个用户访问login.jsp首先会被ShiroFilter拦截到走filterChainDefinitions,shiro看到login.jsp无需认证,如果你的filterChainDefinitions中配置了/**=authc代表每个页面都需要被认证,之后重定向会走loginUrl里面配置的路径 <property name="filterChainDefinitions"> <value>原创 2020-12-21 18:37:32 · 580 阅读 · 0 评论 -
Shiro学习-集成Spring(三)
这个是在applicationContext.xml中写的,也可以单独提出来一个配置shiro的文件在applicationContext.xml中导入(导入方法)<import resource="shiro.xml"/> 目录结构 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http.原创 2020-12-21 18:16:16 · 588 阅读 · 1 评论 -
Shiro学习-快速入门(二)
声明:这个只是一个demo练习,但是也有代码可以在实际开发中使用,下节说Shiro集成Spring 一、创建一个maven 导入shiro-all.Jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.3.2<.原创 2020-12-21 16:43:26 · 565 阅读 · 0 评论 -
Shiro学习-基础入门介绍(一)
Shiro 网址:http://shiro.apache.org 概念: Apache出品的java安全(权限)框架 作用: 认证、授权、加密、会话管理、Web集成、缓存 功能简介: 最主要常用的4个功能 1.Authentication(o 翻 特 k神)身份认证/登录,验证用户是不是拥有相应的身份; 2.Authorization (o 神 歪 s 神)授权 即权限验证, 验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某原创 2020-12-21 16:14:42 · 581 阅读 · 0 评论