shiro
禅悟刂
你不掌握别人的技术,命运就会被别人掌握。
展开
-
shiro学习(6)-ssm整合-授权+缓存
授权具体实现 授权 /** * 授权 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { //从认证器中得到CurrentUser对象 CurrentUser user = (CurrentUser)principals.get...原创 2019-12-04 14:59:04 · 171 阅读 · 0 评论 -
shiro学习(5)-ssm整合-认证
搭建好SSM项目 项目中引入相关依赖 <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.1.9....原创 2019-12-03 14:43:39 · 138 阅读 · 0 评论 -
shiro学习(4)-授权
概念 授权,又称作为访问控制,是对资源的访问管理的过程,即对于认证通过的用户,授予他可以访问某些资源的权限。 授权流程图 简单授权实现 在shiro-permession.ini文件中设置 [users] #用户admin的密码是123456,此用户具有role2角色 coco=123456,role1 admin=123456,role1,role2 [r...原创 2019-12-02 15:12:08 · 158 阅读 · 0 评论 -
shiro学习(3)-密码加密
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容 概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为...原创 2019-12-02 13:48:47 · 173 阅读 · 0 评论 -
shiro学习(2)-自定义Realm
通过shiro学习(1)我们发现仅仅将数据源信息定义在ini文件中与我们实际开发环境有很大不兼容,所以我们希望能够自定义Realm。 自定义Realm的实现 创建自定义ShiroRealmsOne类 创建一个java文件继承AuthorizingRealm类,重写两个抽象方法 public class ShiroRealmsOne extends AuthorizingRealm{ /...原创 2019-12-02 11:15:46 · 119 阅读 · 0 评论 -
shiro学习(1)-初始shiro
shiro框架 应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject API 说明 Subject 主体,代表当前’用户’。这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给Sec...原创 2019-11-22 16:53:39 · 192 阅读 · 0 评论