![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Java安全框架
文章平均质量分 75
当前主流的spring security和shrio的实战教程,包括整合spring boot的案例
全干程序员demo
一名00后互联网开发从业者,现就职华中科技大学担任后端开发工程师.致力代码改变生活,公众号:全干程序员demo,欢迎各位大佬关注!
展开
-
Shiro实战教程之整合SpringBoot05
整合SpringBoot 6.0 整合思路 6.1 创建springboot项目 6.2 引入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.5.3</version> </dependen...原创 2021-07-15 21:55:04 · 64 阅读 · 1 评论 -
Shiro实战教程之shiro中的授权04
Shiro实战教程之shiro中的授权04 5.1 授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 5.2 关键对象 授权可简单理解为who对what(which)进行How操作: Who,即主体(Subject),主体需要访问系统中的资源。 What,即资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为t01的商品为资源实例,编号原创 2021-03-19 23:12:31 · 189 阅读 · 1 评论 -
Shiro 实战教程之MD5和Salt03
Shiro 实战教程之MD5和Salt03 MD5和Salt md5简介 MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。 MD5功能: 输入任意长度的信息,经过处理,输出为128位的信息(数字指纹); 不同的输入得到的不同的结果(唯一性); 根据128位的输出结果不可能反推出输入的信息(不可逆); MD5属不属于加密算法: ...原创 2021-02-26 21:28:34 · 183 阅读 · 0 评论 -
Shiro 实战教程之shiro中的认证02
Shiro 实战教程之shiro中的认证02 shiro中的认证 4.1 认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。 4.2 shiro中认证的关键对象 Subject:主体 访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体; Principal:身份信息 是主体(subject)进行身份认证的标识,标识必须具有唯一性,原创 2021-02-25 21:53:00 · 125 阅读 · 0 评论 -
Shiro 实战教程之权限与管理以及核心架构01
Shiro 实战教程之权限与管理以及核心架构01 1.权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简转载 2021-02-25 21:48:43 · 88 阅读 · 0 评论