- 博客(3)
- 收藏
- 关注
原创 【shiro学习笔记(3)】shiro中的授权
**1.授权的概念** 授权是指对用户进行访问控制,即用户是否有权限访问某个资源。 例如:用户登录后,只有具有“管理员”角色的用户才能访问“后台管理”模块。 **2.授权的实现方式** ==基于角色的访问控制== 通过角色来控制用户的访问权限,即用户是否有权限访问某个资源。 例如:用户登录后,只有具有“管理员”角色的用户才能访问“后台管理”模块。 ==基于资源的访问控制==
2023-02-04 21:07:54 162
原创 【shiro学习笔记(2)】在shiro中自定义登录策略使用MD5加密算法
通过完成基础的shiro案例,发现shiro的默认认证策略为简单的equals比较,存在安全性问题,密码仅能通过明文的对比和存储,且数据源只能存储在.ini文件中,接下来将继续学习shiro的自定义策略。根据第一篇入门程序步入的源码刨析分析shiro的认证过程shiro的认证主要分为两个步骤:通过doGetAuthenticationInfo方法完成用户名的校验通过assertCredentialsMatch方法完成密码的校验。
2023-02-04 17:27:31 196
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人