![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
权限安全相关
文章平均质量分 72
后台相关的权限及其安全控制技术
pan_mlpan
没有伞的孩子要努力奔跑
展开
-
Shiro之入门(一)
基本知识Apache Shiro是Java的一个安全(权限)框架,不仅支持JavaEE 而且支持Java SEApplication Core----->Subject-------->SecurityManagerHelloWorld1、新建一个Java项目(Shiro)2、新建一个普通文件夹lib,导入jar包,add to build pathlog4j-1.2.15.jarshiro-core-1.2.1.jarshiro-ehcache-1.2.1.jarshir原创 2021-04-21 09:32:05 · 103 阅读 · 0 评论 -
Shiro之Realm认证授权介绍(三)
验证的理论过程1、先获取当前的subject//获取当前的subjectSubject currentUser = SecurityUtils.getSubject();2、校验当前的subject是否已经被认证currentUser.isAuthenticated()3、若没有被认证把用户名和密码封装为UsernamePasswordToken对象创建一个表单页面将请求提交到spring mvc的handler对象获取用户名和密码4、执行登录。执行subject的原创 2021-01-25 20:27:18 · 411 阅读 · 0 评论 -
Shiro之集成Spring技术(二)
Web环境下使用Shiro与Spring + SpringMVC集成在web环境下使用shiro的话,一般都是与spring+springmvc集成1、新建一个动态web项目(Shiro2)2、加入Spring的Jar包(SSM整合中的spring文件夹下)com.springsource.net.sf.cglib-2.2.0.jarcom.springsource.org.aopalliance-1.0.0.jarcom.springsource.org.aspectj.weaver-1.6原创 2021-01-25 20:11:04 · 104 阅读 · 2 评论 -
Shiro之入门(一)
基本知识Apache Shiro是Java的一个安全(权限)框架,不仅支持JavaEE 而且支持Java SEApplication Core----->Subject-------->SecurityManagerHelloWorld1、新建一个Java项目(Shiro)2、新建一个普通文件夹lib,导入jar包,add to build pathlog4j-1.2.15.jarshiro-core-1.2.1.jarshiro-ehcache-1.2.1.jarshir原创 2021-01-25 20:01:16 · 104 阅读 · 0 评论 -
Oauth2基本介绍
OAuth2一、什么是OAuth2OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。OAuth(开放授权)是一个关于授权的开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息(比如照片、视频、用户信息等),而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0。即完全废止了OAuth1.0。OAuth 2.0协议正式发布为RFC-6749。OAuth2主要包含以下特转载 2021-01-06 11:12:32 · 836 阅读 · 0 评论 -
SpringSecurity
Spring Security基本原理Spring Security都使用了设计模式中的责任链模式,它们都定义了许多过滤器(Filter),每一个请求都会经过层层过滤器的处理。其中,Spring Security 在 Servlet 的过滤链(filter chain)中注册了一个过滤器 FilterChainProxy,它会把请求代理到 Spring Security 自己维护的多个过滤链,每个过滤链会匹配一些 URL,如图中的 /foo/**,如果匹配则执行对应的过滤器。过滤链是有原创 2021-01-05 16:54:07 · 90 阅读 · 0 评论