shiro学习笔记
文章平均质量分 75
M发际线
这个作者很懒,什么都没留下…
展开
-
【shiro学习笔记(3)】shiro中的授权
**1.授权的概念** 授权是指对用户进行访问控制,即用户是否有权限访问某个资源。 例如:用户登录后,只有具有“管理员”角色的用户才能访问“后台管理”模块。 **2.授权的实现方式** ==基于角色的访问控制== 通过角色来控制用户的访问权限,即用户是否有权限访问某个资源。 例如:用户登录后,只有具有“管理员”角色的用户才能访问“后台管理”模块。 ==基于资源的访问控制==原创 2023-02-04 21:07:54 · 191 阅读 · 0 评论 -
【shiro学习笔记(2)】在shiro中自定义登录策略使用MD5加密算法
通过完成基础的shiro案例,发现shiro的默认认证策略为简单的equals比较,存在安全性问题,密码仅能通过明文的对比和存储,且数据源只能存储在.ini文件中,接下来将继续学习shiro的自定义策略。根据第一篇入门程序步入的源码刨析分析shiro的认证过程shiro的认证主要分为两个步骤:通过doGetAuthenticationInfo方法完成用户名的校验通过assertCredentialsMatch方法完成密码的校验。原创 2023-02-04 17:27:31 · 245 阅读 · 0 评论 -
【shiro学习笔记(1)】shiro入门 shiro的第一个程序shiro Maven案例
shiro入门 shiro整合maven原创 2023-02-04 01:43:27 · 407 阅读 · 0 评论