重要概念
Subject:主体,代表当前“用户”,与当前应用交互都可成为subject
SubjectManager:安全管理器,真正的执行者,管理所有的Subject,Shiro的核心
Realm:域,安全数据源,Shiro需要从相对应的Realm中获取用户比较用户信息,确定用户身份的合法性
Authentication:身份认证
- principle:身份,Subject主体的唯一标识属性,用户名,邮箱。
- credentials:证明/凭证,只有Subject主体知道的安全值,密码/数字证书
Authorization:授权/访问控制
- 主要关键对象:主体Subject、资源Resource、权限Permission、角色Role
- 授权方式:1. 编程式 2.注解式 3.JSP标签式 4.角色:操作:资源
MD5、Salt加解密
- MD5:
作用:用来加密,签名
特点:MD5算法不可逆,内容相同,无论执行多少次md5生成的结果都一致。
应用:文件内容比较
生成结果:始终是一个16进制32位长度字符串
核心功能:认证,授权 - Salt:
在自定义realm中以ByteSource.Util.byte的方式
拦截器:
- 配置系统受限资源 annno
- 配置系统公共资源 authc
shiro配置文件:以**.ini**结尾
详细介绍参考:https://blog.csdn.net/qq_37254736/article/details/99350029
应用
springboot整合shiro,redis简单实例:https://github.com/xulejun/boot-shrio.git