![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
shiro
shiro学习记录
keare
呦吼吼吼吼
展开
-
kaptcha实现原理
个人学习记录,欢迎指正1、项目启动读取配置文件或配置类。通过Configuration与Bean注解将name “captchaProducerMath”绑定defaultKaptcha对象@Configurationpublic class CaptchaConfig { @Bean(name = "captchaProducerMath") public Defa...原创 2019-08-23 14:43:21 · 936 阅读 · 0 评论 -
Shiro Authentication身份认证/登录
1、前台页面点击登录后进入后台处理方法,在方法中使用用户名、密码创建token 创建Subject对象。调用login()方法@PostMapping("/login") @ResponseBody public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) ...原创 2019-08-23 14:33:04 · 2413 阅读 · 0 评论 -
“RBAC”和“RBAC新解”
架构设计中权限控制的相关理论。RBAC(Role-Based Access Control)基于角色的权限控制权限控制的理解 权限控制所描述的是系统对用户所能访问的资源的控制,在这之中包含用户,角色,资源。RBAC所代表的是对角色进行控制,即只控制资源与角色之间的关系,并且一般来说这里的资源粒度只是细化到页面,但是对于一些要求更加细致的权限控制(控制到按钮)单纯的架构层面就无法...原创 2019-09-14 21:20:52 · 928 阅读 · 0 评论 -
shiro AuthorizationInfo授权
1、登录系统之后进入系统定义的相关页面,如果进入到需要权限的资源时会根据@RequiresPermissions注解去判断用户是否有某个权限。页面的访问权限控制如下:/** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager s...原创 2019-09-14 21:20:42 · 826 阅读 · 1 评论