随笔分类 - Guns开源框架
摘要:Warpper技术 Map+warpper的方式把controller层返回的结果放到map里面,利用warpper类包装一次,显得像人看的数据;比如:后台是(0,1)表示状态数字,但是前台根本看不懂,太笨了。所以给他包装一层,0.停止,1.启动。wapper包装有个好处,因为每个状态都是一个变量,
阅读全文
摘要:1、关于鉴权 请求服务器资源,需要先走服务器的auth接口,用账号和密码换取token和随机字符串,之后每个接口的请求都带着token去访问,要么成功,要么鉴权失败。 2、关于传输数据的签名 流程:签名机制是在发送请求场景下,对传输数据进行md5加密,并且加密过程中利用Auth接口返回的随机字符串进
阅读全文
摘要:1、模块结构 四个模块 ① admin——后台管理模块 ② core——所有模块都能使用的工具类,常用类 ③ parent——maven的父模块,所有项目的依赖都可以提到parent中统一依赖配置 ④ rest——提供对接服务端接口的支持,利用jwt token鉴权机制,给予客户端的访问权限,传输数
阅读全文
摘要:shiro登录案例 流程:从登陆页面访问进入controller,获取对象主体,在shiro.config中配置过滤器工厂(getShiroFilterFactoryBean),这里进行系统资源配置,注册安全管理器,注册自定义realm,进行md5加密,配置shiro缓存,在realm中,配置认证器
阅读全文
摘要:Swagger 1、Swagger简介 swagger是一个简单但功能强大的API表达工具,使用Swagger生成API,我们可以得到交互式文档。简单来说就是前台人员在写代码的时候,可以通过访问连接,获取后台返回的json数据包,进行页面效果测试。后台人员在前端页面没有页面的时候也可以进行数据跑通测
阅读全文
摘要:权限管理 对用户访问系统的控制,按照安全规则或安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。 Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个
阅读全文
摘要:1、授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 2、关键对象 授权可简单理解为who对what(which)进行How操作 who,即主体(sbuject),主体需要访问系统中的资源。 what,资源(resou
阅读全文
摘要:1、认证 身份认证就是判断一个用户是否为合法用户的处理过程。通过核对用户输入的用户名和口令,判断身份是否正确。 2、shiro中认证关键对象 subject:主体 访问系统的用户,主体可以是用户、程序等,进行认证都称为主体。 Principal:身份信息 例如:是主体(subject)进行身份认证的
阅读全文
浙公网安备 33010602011771号