Shiro
文章平均质量分 82
Shiro
这个作者很懒,什么都没留下…
展开
-
Shiro入门
身份认证 基本流程 流程如下: Shiro把用户的数据封装成标识token,token一般封装着用户名,密码等信息 使用Subject门面获取到封装着用户的数据的标识token Subject把标识token交给SecurityManager,在SecurityManager安全中心中,SecurityManager把标识token委托给认证器Authenticator进行身份验证。认证器的作用一般是用来指定如何验证,它规定本次认证用到哪些Realm 认证器Authenticator将传入的标识toke原创 2021-03-15 23:26:57 · 200 阅读 · 1 评论 -
Shiro概述
Shiro简介 什么是Shiro? Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 Shiro 的特点 Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: 易于理解的 Java Security API; 简单的身份认证(登录),支持多种数据源(LDAP,JDBC 等); 对角色的简单的签权(访问控制),也支持细粒度的鉴权原创 2021-03-15 22:42:01 · 310 阅读 · 0 评论 -
权限概述
什么是权限 权限管理,一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 权限管理在系统中一般分为: 访问权限 一般表示你能做什么样的操作,或者能够访问那些资源。例如:给张三赋予“店铺主管”角色,“店铺主管”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。此时张三能够进入系统,则可以进行这些操作 数据权限 一般表示某些数据你是否属于你,或者属于你可以操作范围。例如:张三是"店铺主原创 2021-03-15 22:24:12 · 821 阅读 · 0 评论