摘要:
1、Session的介绍 关于Session 会话:从启动一个Session到关闭这个Session作为一个会话,是对客户端和服务器端交互的一种封装,带有时效性 会话的产生: 一般从容器中产生 Web container:Web容器,如Tomcat,这些容器对Session进行了实现,可以产生Ses 阅读全文
posted @ 2018-05-26 17:30
LiveYourLife
阅读(4118)
评论(0)
推荐(0)
摘要:
Shiro提供了更好封装,更好使用的加密算法API,可以作为平时使用的一个工具类的预选方案。 Shiro的密码学 基本特性 接口驱动,基于POJO 对JCE(Java Cryptography Extension)的简单封装 面向对象的加密概念 加密特性 接口默认实现 内置Hex和Base64转换 阅读全文
posted @ 2018-05-26 16:38
LiveYourLife
阅读(304)
评论(0)
推荐(0)
摘要:
1、授权实现方式 1.1、什么是授权 授权包含4个元素(一个比较流行通用的权限模型) Resources:资源 各种需要访问控制的资源 Permissions:权限 安全策略控制原子元素 基于资源和动作 控制力度 Roles:角色 行为的集合 User:用户主体 Subject,关联Role或Per 阅读全文
posted @ 2018-05-26 16:08
LiveYourLife
阅读(293)
评论(0)
推荐(0)
摘要:
配置好并获取到SecurityManager,代表Shiro正常运行起来了,可以使用Shiro的其它功能。 1、认证流程(API的使用流程) 认证的数据: Principals:标识 ·识别Subject的数据 ·如:用户名、身份证号等 ·Primary Principal:Subject唯一主编号 阅读全文
posted @ 2018-05-26 14:26
LiveYourLife
阅读(305)
评论(0)
推荐(0)
摘要:
1、配置 使用配置获得SecurityManager,SecurityManager是核心,配置好并获取到SecurityManager,Shiro就算正式运行起来了。 两种方式:通过ini文件;通过ini实例 ini文件的格式 段:一个ini文件分为4段内容,段用[]表示;每段用键值对来进行配置 阅读全文
posted @ 2018-05-26 11:12
LiveYourLife
阅读(247)
评论(0)
推荐(0)
浙公网安备 33010602011771号