Shiro
文章平均质量分 82
Shiro
这个作者很懒,什么都没留下…
展开
-
Shiro入门
身份认证基本流程流程如下:Shiro把用户的数据封装成标识token,token一般封装着用户名,密码等信息使用Subject门面获取到封装着用户的数据的标识tokenSubject把标识token交给SecurityManager,在SecurityManager安全中心中,SecurityManager把标识token委托给认证器Authenticator进行身份验证。认证器的作用一般是用来指定如何验证,它规定本次认证用到哪些Realm认证器Authenticator将传入的标识toke原创 2021-03-15 23:26:57 · 222 阅读 · 1 评论 -
Shiro概述
Shiro简介什么是Shiro?Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。Shiro 的特点Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:易于理解的 Java Security API;简单的身份认证(登录),支持多种数据源(LDAP,JDBC 等);对角色的简单的签权(访问控制),也支持细粒度的鉴权原创 2021-03-15 22:42:01 · 360 阅读 · 0 评论 -
权限概述
什么是权限权限管理,一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。权限管理在系统中一般分为:访问权限一般表示你能做什么样的操作,或者能够访问那些资源。例如:给张三赋予“店铺主管”角色,“店铺主管”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。此时张三能够进入系统,则可以进行这些操作数据权限一般表示某些数据你是否属于你,或者属于你可以操作范围。例如:张三是"店铺主原创 2021-03-15 22:24:12 · 853 阅读 · 0 评论