![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
shiro
weixin_40910109
这个作者很懒,什么都没留下…
展开
-
shiro系列(一):认识shiro
1.什么是shiro Shiro是一个基于java的开源的安全框架,可以完成认证、授权、会话管理、加密、缓存等功能2.为什么学习shiro 在java的世界中,安全管理框架有spring security和shiro。Spring security要依赖于spring并且比较复杂,学习曲线比较高,Shiro比较简单,而且shiro比较独立,既可以在java se中使...原创 2019-06-05 15:00:56 · 203 阅读 · 0 评论 -
shiro系列(三):整合spring mvc
创建一个动态的web工程,加入jar包。1.在web.xml中配置spring<!-- 配置spring --> <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:applicationContex...原创 2019-06-10 13:47:48 · 104 阅读 · 0 评论 -
shiro系列(二):简单的用户认证
1.Authentication:用户认证需要将用户的身份(Principals)和凭证(Credentials)提交给shiro,Principals:用户的身份信息,是Subject的标志属性。能够唯一标识Subject。如电话号码,身份号码等Credentials:凭证:密码是只被Subject知道的秘密值,可以使密码,也可以是数字证书等Principals/Creden...原创 2019-06-05 16:06:08 · 125 阅读 · 0 评论 -
shiro系列(四):认证
1. 获取当前的 Subject. 调用 SecurityUtils.getSubject();2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()3. 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象1). 创建一个表单页面2). 把请求提交到 SpringMVC 的 Handler...原创 2019-06-10 17:03:05 · 132 阅读 · 0 评论 -
shiro系列(五):授权
当认证通过后,会自动进入授权流程,也就是进入授权的方法,doGetAuthorizationInfo().继承AuthorizingRealm后,同时实现认证方法doGetAuthorizationInfo()、授权方法doGetAuthorizationInfo()方便package com.atguigu.shiro.realms;import org.apache.shiro.a...原创 2019-06-11 09:53:32 · 91 阅读 · 0 评论