摘要:
1、在身份认证过程中往往会涉及加密。如果不加密那么数据信息不安全。Shiro内容实现比较多的散列算法。如MD5,SHA等。并且提供了加盐功能。比如"1111"的MD5码为"b59c67bf196a4758191e42f76670ceba",这个MD5码可以在很多破解网站上找到对应的原密码。但是如果为 阅读全文
posted @ 2019-05-30 23:32
清晨的第一抹阳光
阅读(945)
评论(0)
推荐(0)
摘要:
1、jdbcReam已经实现了从数据库中获取用户的验证信息,但是jdbcRealm灵活性太差。如果要实现自己的一些特殊应用时,将不能支持。这时,可以通过自定义Realm来实现身份的认证功能。 2、Realm是一个接口,在接口中定义了根据token获得认证信息的方法。Shiro内容实现了一系列的rea 阅读全文
posted @ 2019-05-30 22:54
清晨的第一抹阳光
阅读(725)
评论(0)
推荐(0)
摘要:
1、使用shiro框架来完成认证工作,默认情况下使用的是IniRealm。如果需要使用其他Realm,那么需要进行相关的配置。 2、ini配置文件讲解: [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(如Realms)的地方。 [users] se 阅读全文
posted @ 2019-05-30 20:33
清晨的第一抹阳光
阅读(311)
评论(0)
推荐(0)
摘要:
在认证过程中,有一个父异常为:AuthenticationException 该异常有几个子类,分别对应不同的异常情况: (1)DisabledAccountException:账户失效异常 (2)ExcessiveAttemptsException:尝试次数过多 (3)UnknownAccount 阅读全文
posted @ 2019-05-30 10:35
清晨的第一抹阳光
阅读(546)
评论(0)
推荐(0)
浙公网安备 33010602011771号