wlijun_0808的博客

概念当我们使用shiro去做认证和授权时，每加载一次就会加载数据库一次，这样对于数据库的压力是非常大的，为了避免这个情况，我们要使用cache缓存来减轻DB的访问压力，从而提高系统的查询效率。使用CacheManager1,cache作用cache缓存;计算机内存中的一段数据作用：用来减轻db的访问压力，从而提高系统的查询效率流程：2，使用shiro中默认的ehcache实现缓存引入依赖<dependency> <groupId>org.apache.shir

代码实现login.jsp<%@page contentType="text/html; UTF-8" pageEncoding="utf-8" isELIgnored="false" %><!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body&g

代码实现register.jsp<%@page contentType="text/html; UTF-8" pageEncoding="utf-8" isELIgnored="false" %><!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><bod

目录1，实现整合的流程图2，代码实现过程1）创建springboot项目2）引入jsp文件解析的依赖。3）创建jsp文件。4）在springboot的配置文件中配置jsp以及数据库等相关内容。5）引入shiro环境，添加依赖。6）配置shiro的配置类shiroConfig7）数据库创建表8）创建springboot各层的包和类1，实现整合的流程图Tips：在springboot应用中，我们要把资源分为受限资源和公共资源。当有请求进来的时候，先被我们配置好的shiroFilter所拦截，shiro

授权基础知识1，概念授权就是访问控制，控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源，对于某些资源没有权限是无法访问的。2，关键对象Who 对what 进行How操作“：Who:就是主体subjectWhat：就是资源，系统菜单，页面，按钮，类方法等，资源包括资源类型和资源实例，比如商品信息就是资源类型，类型为t01的商品为资源实例，编号为001的商品信息也属于资源实例。How：权限，许可，规定了主体对资源的操作许可，权限离开资源没有意义，比如用户查询权限，用户添加权

目录使用MD5和salt进行加密再进行认证1，Md5和 salt概念2， MD5+salt+hash使用流程图3，Shiro中使用 MD5+salt+hash算法方式：（1）自定义Realm类（2）主方法调用自定义Realm测试使用MD5和salt进行加密再进行认证1，Md5和 salt概念2， MD5+salt+hash使用流程图3，Shiro中使用 MD5+salt+hash算法方式：（1）自定义Realm类（2）主方法调用自定义Realm测试使用MD5和salt进行加密再进行认证1，Md5和 sa

shiro功能以及基础知识shiro主要有两部分内容，一个是认证另一个是授权认证：当一个用户去登录系统时，shiro会去认证这个用户是否为可登录用户。授权：一个系统会有好几种角色的用户，如管理员或者是普通用户，那怎么去定义管理员和普通用户呢这个就需要shiro中的授权机制去赋给用户不同的角色权限认证的基础知识与流程1，shiro中认证的关键对象**suject：**主体，访问系统的用户，主体可以使用户，程序，进行认证的窦被称为主体。**Principal：**身份信息，基本上指的就是用户