Shiro
Spring boot结合Shiro
weixin_45863786
这个作者很懒,什么都没留下…
展开
-
springBoot+shiro+cas基于sso单点登录(二)
单点登录流程客户端请求目标服务器 目标服务器重定向到cas服务器 cas服务器进行验证,通过则请求目标服务器,将ticket传给目标服务器 目标服务器根据ticket,请求cas服务器,获取用户登录信息 cas服务器返回验证消息给目标服务器项目实现1、导入依赖包 <!-- shrio 权限框架 --> <dependency&...原创 2020-05-02 18:46:11 · 758 阅读 · 2 评论 -
springBoot+shiro+cas基于sso单点登录(一)
单点登录:简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有互相信任的应用系统CAS框架:CAS是实现单点登录的框架。结构:cas分为两个部分,CAS SERVER 和 CAS Client 需要独立部署,主要负责对用户的认证工作,Cas Client 负责对客户端保护资源的请求,需要登录的时候,重定向到CAS Server执行流程:1:Web Browser...原创 2020-05-02 18:18:38 · 730 阅读 · 0 评论 -
Shiro JSP标签的使用
iro提供了 JSP的一套 JSTL标签,用于做 JSP页面做权限控制的。可以控制一些按钮和一些超链接,或者一些显示内容。Freemarker Shiro标签讲解:https://blog.csdn.net/baidu_37366055/article/details/88072120其实标签都是和Freemarker Shiro标签对应的,只不过是把@shir...原创 2020-04-13 14:52:33 · 197 阅读 · 0 评论 -
Springboot + shiro 用户登录认证及角色授权
一、加入jar包 既然要用到shiro,当然要加入它的jar包咯,在pom.xml中jar包依赖中加入: <!-- mvc --> <dependency> <groupId>org.springframework.boot</groupId> <artifact...原创 2020-04-13 14:43:10 · 652 阅读 · 0 评论 -
Shiro 授权
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。资源在应用中用户可以访问的任何东西,比如访问JSP页面、查看...原创 2020-03-29 20:26:05 · 80 阅读 · 0 评论 -
Shiro身份认证的流程
Shiro身份认证流程如下:请看Shiro架构图登录的时候-------->给Security Manager进行管理----------------->Authenticator----------------------->Authentication Strategy---------------------->各种Realm什么叫做Realm...原创 2020-03-23 20:42:09 · 245 阅读 · 0 评论 -
Shiro框架简介
Apache Shiro是Java的一个安全框架。对比另一个安全框架Spring Sercurity,它更简单和灵活。Shiro可以帮助我们完成:认证、授权、加密、会话管理、Web集成、缓存等。Apache Shiro特性Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即验证权限,验证某个已认证的用户是否拥有某个权限...原创 2020-03-23 16:53:18 · 74 阅读 · 0 评论