Shrio
文章平均质量分 82
夜雨微澜°
这个作者很懒,什么都没留下…
展开
-
Shrio会话管理
一、会话管理Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。二、基础组件1.Session..原创 2022-04-14 09:48:55 · 156 阅读 · 0 评论 -
Shrio授权 -- SSM
一、Shiro授权流程承接上一篇博客的内容,我们这回来做shiro的授权授权可简单理解为who对what(which)进行How操作:Who,即主体(Subject),What,即资源(Resource),How,权限/许可(Permission)授权:认证通过后就会进行授权,通过用户名到数据库中查询用户的角色和权限信息然后返回判断二、Shrio权限案例1.首先我们在SysMapper中新增两个方法与sql //根据username查询该用户的所有角色,用于角色验原创 2022-04-14 03:48:26 · 212 阅读 · 0 评论 -
Shrio认证与盐加密 -- SSM
一、Shrio认证流程主体(subject)需要携带身份信息和凭证信息,shiro在认证时会将这些信息打包成一个令牌,进入到安全管理器中进行认证。在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份。身份即帐号/凭证即密码二、Shrio登录认证案例 SSM1.导入Shrio相关依赖 <!-- shiro核心包 --> <dependency> ..原创 2022-04-14 02:27:26 · 194 阅读 · 0 评论 -
Shiro介绍与入门
一、Shiro简介1.基本功能点Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示:Authentication 身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization 授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角原创 2022-04-14 01:03:38 · 2085 阅读 · 0 评论