随笔分类 - shiro系列
shiro系列笔记
摘要:https://www.cnblogs.com/tuifeideyouran/p/7696055.html
阅读全文
摘要:一、简介: Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的
阅读全文
摘要:一、简介: 1、Shiro 内部相应的组件(DefaultSecurityManager)会自动检测相应的对象(如Realm)是否实现了 CacheManagerAware 并自动注入相应的 CacheManager。 2、Shiro 提供了 CachingRealm,其实现了 CacheManag
阅读全文
摘要:一、简介: Shiro 提供了完整的企业级会话管理功能,不依赖于底层容 器(如web容器tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储和持久化、容器无关的集群、失效和过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。 二、会
阅读全文
摘要:一、简介: Shiro的Subject门面为我们提供了两套验证角色与权限的API接口。一组是以has开头的,它返回Boolean类型,如果你有此权限,那么返回true,反之返回false。另外一组是以check开头的,无任何返回值。它在检查你的角色信息或者权限信息的时候,如果你有此权限或者角色信息,
阅读全文
摘要:一、简介: 在shiro中配置拦截器可以拦截客户端发送来的请求,并可以控制是对该请求进行认证还是放行。 二、shiro拦截器的特点 简写(加粗为常用)名称优先级(1为最高)说明对应Java类 anon 匿名拦截器 1 不需要登录就能访问,一般用于静态资源,或者移动端接口 org.apache.shi
阅读全文
摘要:一、简介: 授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限 (Permission)、角色(Role)。 主体(Subject):访问应用的用户,在 Shiro 中使用 Sub
阅读全文
摘要:一、简介: 域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色和权限进行验证用户是否能进行操作;可以把Realm看成DataSou
阅读全文
摘要:认证过程: 1、SecurityManager对象的生成。SecurityManager对象是在监听器里面生成的。 2、根据我们的shiroEnvironmentClass变量的值org.apache.shiro.web.env.IniWebEnvironment,初始化一个shiro环境对象。 3
阅读全文
摘要:简介: 对于同一密码,同一加密算法会产生相同的hash值,这样,当用户进行身份验证时,也可对用户输入的明文密码应用相同的hash加密算法,得出一个hash值,然后使用该hash值和之前存储好的密文值进行对照,如果两个值相同,则密码认证成功,否则密码认证失败。 但是这样存在很大的问题,不同的用户极有可
阅读全文
摘要:一、简介: 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名和密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份。最常见的principals
阅读全文
摘要:一、简介: Apache Shiro 是 Java 的一个安全(权限)框架。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。shiro不会去维护用户、维护权限,这些需要我们自己去设计和提供,然后通过相应的接口注入给Shiro即可。 二、功能简介: primary conce
阅读全文
摘要:问题描述: 如何让前端的某个按钮在用户拥有该按钮的权限时才显示?如何让后端的某个接口在用户拥有该访问的权限时才可以访问? 解决方法: 基于前端的权限控制:前端某个按钮的隐藏或显示可以通过shiro的页面标签来控制,当用户拥有该权限时,我们就让该按钮显示,否则隐藏; 基于后端的权限控制:后端的某个接口
阅读全文
浙公网安备 33010602011771号