Shiro学习笔记
星_陨
本人主攻后台,但是对前端技术也有深入学习,力求做个全栈工程师。遇到问题时,我首先会尝试独立解决,其次在CSDN、博客园上寻找答案,同时,我还会积极主动的与其他同事交流学习,互相提升。对待工作上,我会在完成的基础上,不断的改进力求完美,并且我注重团队合作,集众人智慧高效完成工作。平时,我会关注IT科技行业的咨询,保持开阔的视野。最后,本人热爱钻研技术,自学能力强,吃苦耐劳,抗压能力强,有良好的自我认知。
展开
-
Shiro学习笔记——(3)Shiro简介
一、简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro ...原创 2018-03-31 14:58:09 · 196 阅读 · 0 评论 -
Shiro学习笔记——(4)身份认证
一、环境项目搭建(1)Maven依赖<dependencies> <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> <dependency> <groupId>org.apache.shiro</groupId> <ar...原创 2018-04-01 00:19:54 · 211 阅读 · 0 评论 -
Shiro学习笔记——(5)授权
一、授权简介 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。资源,在应用中用户可以访问的任何东西,比如访问JSP...原创 2018-04-01 21:22:12 · 198 阅读 · 0 评论 -
Shiro学习笔记——(1)前奏-权限管理基础
一、什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。二、用户认证(1)概念 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用的用户身份验证的方法:1、用户名密码方式、2、指纹打卡机、3、基于证书验...原创 2018-03-27 23:29:55 · 164 阅读 · 0 评论 -
Shiro学习笔记——(6)SSM集成
一、搭建SSM环境参照:SSM——搭建SSM环境并使用MBG工程生成简单的CRUD代码:MyBatis逆向工程——MyBatis Generator (MBG)-简单介绍与运行步骤(1)二、在web.xml中添加Shiro过滤器shiro也通过filter进行拦截。filter拦截后将操作权交给spring中配置的filterChain(过虑链儿)shiro提供很多filter。 <!-- ...原创 2018-04-03 22:14:08 · 195 阅读 · 0 评论 -
Shiro学习笔记——(2)前奏-基于url的权限管理
*注:此章节可跳过基于url权限管理流程 基于url拦截是企业中常用的权限管理方法,实现思路是:将系统操作的每个url配置在权限表中,将权限对应到角色,将角色分配给用户,用户访问系统功能通过Filter进行过虑,过虑器获取到用户访问的url,只要访问的url是用户分配角色中的url则放行继续访问。 如下图:一、搭建环境(1)数据库用户表CREATE TABLE `sy...原创 2018-03-30 23:13:03 · 840 阅读 · 0 评论 -
Shiro学习笔记——(7)实战之认证授权
一、登录认证(1)原理使用FormAuthenticationFilter过虑器实现将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl,FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的),FormAuthenticationFilter调用realm传入一个token(...原创 2018-04-06 13:52:17 · 465 阅读 · 0 评论 -
Shiro学习笔记——(8)实战之缓存,验证码,记住我
一、缓存(1)缓存流程shiro中提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。 用户认证通过。该用户第一次授权:调用realm查询数据库该用户第二次授权:不调用realm查询数据库,直接从缓存中取出授权信息(权限标识符)。使用ehcache缓存框架(2)配置cacheManager(3)创建...原创 2018-04-06 15:55:56 · 362 阅读 · 0 评论