apache shiro学习笔记
在奋斗的大道
程序发烧友
展开
-
Shiro源码分析-初始化-SecurityManager
源码分析的第一篇以SecurityManager的初始化为题。 根据ini配置文件初始化shiro的代码主要为两段: //解析ini文件为Ini对象Factory factory = new IniSecurityManagerFactory( "classpath:shiro-config.ini");//根据Ini对象初始化SecurityManager对象Sec转载 2015-12-28 09:56:31 · 695 阅读 · 0 评论 -
Shiro源码分析-----认证流程/授权流程----------Subject
源码分析的第二篇以Subject的初始化为题。一、回顾Apache Shiro创建Subject的步骤如下: //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager Factory factory = new IniSecurityManagerFactory("classpath:s转载 2015-12-29 15:13:53 · 8908 阅读 · 0 评论 -
Apache Shiro 角色和权限
本文转载自 《跟我学Shiro》授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。资源在应用中用户转载 2015-12-29 10:47:40 · 11279 阅读 · 0 评论 -
Apache Shrio 相关类介绍(Realm、 Authenticato和AuthenticationStrategy)
本文转载至跟我学Shrio2.5 RealmRealm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。如我们之前的in转载 2015-12-30 10:45:08 · 1153 阅读 · 0 评论 -
Apache Shiro 简介
本文转载自:点击打开链接。1.1 简介Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好转载 2015-12-25 09:22:22 · 509 阅读 · 0 评论 -
Apache Shiro 身份验证
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但转载 2015-12-25 09:52:53 · 860 阅读 · 0 评论 -
SpringBoot + Apache Shrio 构建通用权限系统,提示SecurityUtils.getSubject().getPrincipal() 转换类型错误
构建SimpleAuthenticationInfo 权限配置信息:new SimpleAuthenticationInfo(user, password, getName());参数说明:user:用户信息password:用户密码realm:当前realm的名称Apache Shrio 获取当前用户信息代码:User user = (User)SecurityU...原创 2019-06-17 10:02:32 · 5121 阅读 · 7 评论