![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Shiro
文章平均质量分 93
sadoshi
这个作者很懒,什么都没留下…
展开
-
Shiro学习(七)——Shiro与web集成
前言Shiro作为一个权限认证框架,最主要的服务对象应该就是JavaWeb。因此如何与web集成是发挥shiro作用的关键。这里以最基础的与servlet集成作为例子。新建简单的servlet应用这里以《Eclipse新建基于Servlet3.x的maven项目》这篇文章的方式构建基本的servlet,就不在本文叙述了。...原创 2021-10-07 17:12:15 · 379 阅读 · 0 评论 -
Shiro学习(六)——MD5加密与盐值
前言上一篇文章讲了shiro如何配置加密服务。这篇文章我们用md5加密算法作为例子。md5算法是常见的加密算法,另外为了提高安全性,通常还会加上盐值。这些如何进行配置呢,在本文进行展示...原创 2021-09-25 22:49:41 · 1510 阅读 · 1 评论 -
Shiro学习(五)——密码的加密解密
前言前面几篇文章的密码都是以明文形式存储。在真实项目中当然不可能明文存储密码,密码一定是以加密的形式存储的。前面我们可以看到当我们给出帐号和密码后,shiro就会去查找ini配置文件或者数据库对应字段来匹配账号密码。那如果我们把存储的密码加密,shiro又如何根据我们提交的明文密码与存储的加密密码匹配呢?Shiro加密与匹配的原理这里不准备展示源码。相信很多读者看文章时面对大量源码也看得一头雾水,并不能总结出什么来,所以这里大致讲讲思路,有兴趣的读者可以自行跟踪源码。这里以读取ini文件为例原创 2021-09-09 10:58:33 · 5747 阅读 · 0 评论 -
Shiro学习(四)——认证与授权(ini文件配置与数据库配置方式)
前言安全框架最基本的两个功能是认证和授权。在系列第一篇文章《Shiro学习(一)——Shiro配置与快速开始》中,我们已经通过login验证了其认证功能。本篇主要讲讲授权功能。另外也想讲讲通过数据库方式进行授权的管理。网上搜索以及很多例子基本都是以ini文件配置为主,即使个别使用数据库管理的,也讲得不清不楚,希望这篇文章能让大家搞明白。ini文件配置方式还是先以ini文件配置方式讲起,我们新建文件shiro.ini[users]zhang=123,role1wang=456,r原创 2021-09-02 17:08:18 · 790 阅读 · 0 评论 -
Shiro学习(三)——关于Subject的创建
概述本文属于源码分析,只想了解Shiro使用的读者请略过。Subject接口是Shiro中非常重要的接口,客户端通常会使用Subject的方法进行登录、登出、鉴权、角色判断等功能。在《Shiro学习(一)——Shiro配置与快速开始》中,我们就使用了其login接口。Subject的功能似乎非常强大,那么它到底是什么,为什么能做这么多事呢,值得我们分析一下它的来龙去脉。...原创 2020-10-10 19:32:13 · 1137 阅读 · 1 评论 -
Shiro学习(二)——读取配置文件与初始化SecurityManager的过程
概述Shiro最先进行的操作就是读取配置文件和初始化SecurityManager。所以首先得搞清楚这个初始化的过程到底都做了什么,尤其是接口的SecurityManager实现类是什么,以及后面用到的默认realm又是什么。另外通过这个初始化过程,我们还能稍微窥探一下SecurityManager和Realm的架构。读取配置文件在Shiro使用的例子中,最开始一般都会调用以下语句:Factory<org.apache.shiro.mgt.SecurityManager>.原创 2020-08-22 20:37:00 · 1202 阅读 · 0 评论 -
Shiro学习(一)——Shiro配置与快速开始
前言虽然做了不少用Shiro为安全框架的项目,但是都没对Shiro做个什么研究。刚好最近有个项目,领导希望我能把Shiro框架吃透。Shiro作为一个开源框架,一直听说其源码不难读懂。我想把在activiti中学习源码的经验,也搬到Shiro上。通过源码去认知Shiro,而不是各种文档、百度去了解。因此这系列的文章,会穿插不少源码分析,对于源码无感的读者,请忽略源码解读部分。本系列文章会使用Shiro1.5.3版本,集成开发环境使用eclipse4.15.0版本。Shiro的maven配置与..原创 2020-08-15 14:48:25 · 486 阅读 · 0 评论