Shiro
helong0102
这个作者很懒,什么都没留下…
展开
-
Shiro-授权(自定义Realm授权)
Shiro-授权授权授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限,方可访问系统的资源,对于某些资源没有权限是无法访问的。自定义授权1、创建maven工程2、在Maven中添加依赖的jar包<dependencies> <!-- https://mvnrepository.com/artifact/org.apac...原创 2019-10-26 00:50:31 · 349 阅读 · 0 评论 -
Shiro-认证(自定义Realm和散列密码)
Shiro-认证认证身份认证,就是判断一个用户是否为合法用户的处理过程;通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确;关键对象Subject:主体 用户Principal:身份信息 是主体(subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等credential:凭证信息...原创 2019-10-26 00:43:09 · 222 阅读 · 0 评论 -
Shiro概述以及核心概念
Shiro概述以及核心概念Shiro概述Apache Shiro是Java的一个安全框架 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证、授权、加密、会话管理、与Web集成、缓存等 Shiro使用起来小而简单 spring中有spring security ,是一个权限框架,它和spring依赖过于紧密,没有shiro使用简...原创 2019-10-25 23:58:14 · 334 阅读 · 0 评论