Shiro 从入门到项目实战
从简单案例开始介绍Shiro的的用法以及原理,逐步深入Shiro在项目中的使用。
微服务技术栈
这个作者很懒,什么都没留下…
展开
-
自定义Realm与认证策略
作为一个优秀的安全框架,你不止可以使用它内部提供的强大功能,还可以根据需要去实现接口定制自己需要的功能,前面我们使用IniReam和JdbcRealm作为资源去获取用户和授权信息。但是我们不得不按照Shiro提供的用户和权限格式去做,比如JdbcRealm假如我们有更加复杂的表结构,则使用JdbcRealm则可能显得极为复杂,此时,我们就可以自定义Realm去获取相关数据源,该篇除了介绍自定义Re...原创 2020-05-07 14:00:28 · 215 阅读 · 0 评论 -
Authorization—JdbcRealm 授权
在Authentication—JdbcRealm验证一篇,我们使用数据库作为数据源配置用户名和密码,进行身份认证。本篇我们使用数据库作为数据源为用户配置角色和权限,通过Shiro自带的JdbcRealm进行认证和授权。先前通过JdbcRealm源码,我们知道JdbcRealm是从users表中获取到用户相关信息,同样查看信息,我们可以知道JdbcRealm从user_roles获取用户角色,从r...原创 2020-03-27 12:03:24 · 156 阅读 · 0 评论 -
Authorization—IniRealm授权
我们已经知道Shiro是从Realm中获取认证和授权数据的,在Authorization-IniRealm认证中我们从Ini配置文件中获取认证数据,该部分我们从IniRealm中获取授权数据,主要讲解如何在Ini配置文件中以通配符的方式配置权限。在认证中,我们在[users]部分配置了用户名和密码,在该部分我们还可以为用户配置角色,如下所示:[users]#用户名 密码 ,角色1, 角...原创 2020-03-25 09:19:23 · 202 阅读 · 0 评论 -
Authorization—权限控制流程
本篇是对Shiro体系架构的介绍,本栏目大部分内容来自于Shiro官网。翻译过程中已经尽量保证用词的准确性和易懂性,如有不准确或者不确切的地方,请联系作者加以修改。本篇内容翻译自Authorization特征与Authorization官方指南。Authorization,也称为访问控制,是确定对应用程序中资源的访问权限的过程。换句话说,确定“谁有权访问什么”。...原创 2020-03-23 17:47:39 · 1451 阅读 · 0 评论 -
Authentication—JdbcRealm验证
我们已经知道SecurityManager管理着所有的组件,Shiro为他注入的默认的Realm就是IniRealm。因此要使用JdbcRealm我们需要为它注入JdbcRealm。我们可以使用ini配置文件,为SecurityManager注入组件。IniRealm一篇中我们使用[users]部分配置用户名和密码,该章节我们学习使用[main]部分配置。[main]部分配置用于配置应用程序的Se...原创 2020-02-28 10:52:22 · 309 阅读 · 0 评论 -
Authentication—IniRealm验证
Realms充当Shiro与应用程序安全数据之间的桥梁,简而言之,Shiro从Realms中获取安全数据(用户,角色,权限)。Shiro 也为我么提供了一些常用的Realm(IniRealm,JdbcRealm)等,这里我们会介绍IniRealm的使用,这也是Shiro默认使用的Realm,它是从ini文件中获取用户,角色,权限。本章先介绍如何使用IniRealm验证用户的。至于Realm的原理...原创 2020-02-11 09:48:41 · 194 阅读 · 0 评论 -
Authentication—身份验证流程
本篇是对Shiro体系架构的介绍,本栏目大部分内容来自于Shiro官网。翻译过程中已经尽量保证用词的准确性和易懂性,如有不准确或者不确切的地方,请联系作者加以修改。本篇内容翻译自Authentication特征与Authentication官方指南。Authentication是身份验证的过程,即证明该用户是否合法,对于证明一个用户是否合法,用户需要提供一些身份识别信息,以及系统能信任的身份证...原创 2020-01-21 14:05:43 · 6721 阅读 · 0 评论 -
Apache Shiro 体系架构
本篇是对Shiro体系架构的介绍,本栏目大部分内容来自于Shiro官网。翻译过程中已经尽量保证用词的准确性和易懂性,如有不准确或者不确切的地方,请联系作者加以修改。本篇内容翻译自Apache Shiro 体系结构。Apache Shiro的设计目标是通过直观且易于使用的API来简化应用程序安全性。Shiro的核心设计模拟了大多数人是如何考虑应用程序的安全性的。软件应用程序通常是基于用户背景...原创 2020-01-17 20:18:32 · 226 阅读 · 0 评论 -
Apache Shiro 简介
本篇是对Shiro的简介,如果已经对Shiro有一定的了解,可以跳过本篇,本栏目大部分内容来自于Shiro官网。翻译过程中已经尽量保证用词的准确性和易懂性,如有不准确或者不确切的地方,请联系作者加以修改。本篇内容翻译自Shiro官网 Shiro介绍。Apache Shiro 是一个功能强大、灵活的开源安全框架,它能很好地处理身份验证、授权、企业会话管理和加密等功能。Apache Shiro的首...原创 2020-01-14 17:38:50 · 414 阅读 · 0 评论