摘要： 授权 授权，也叫访问控制，即在应用中控制谁能访问哪些资源（如访问页面/编辑数据/页面操作等）。在授权中需了解的几个关键对象：主体（Subject）、资源（Resource）、权限（Permission）、角色（Role）。 主体 主体，即访问应用的用户，在 Shiro 中使用 Subject 代表该 阅读全文

摘要： 主要就是JdbcRealm这个类 先看一下部分源码： 先建表：users（用户名 / 密码）、user_roles（用户 / 角色）、roles_permissions（角色 / 权限），并且往users里面插入一条数据 lc/123，其实也就用了一个users表登陆一下 创建ini文件： jdbc 阅读全文

摘要： 简介： Realm：域，Shiro 从从 Realm 获取安全数据（如用户、角色、权限），就是说 SecurityManager 要验证用户身份，那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法；也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作；可以 阅读全文

摘要： 简介: 在 shiro 中，用户需要提供 principals （身份）和 credentials（证明）给 shiro，从而应用能验证用户身份： principals：身份，即主体的标识属性，可以是任何东西，如用户名、邮箱等，唯一即可。一个主体可以有多个 principals，但只有一个 Prim 阅读全文

摘要： 简介： Apache Shiro 是一个强大易用的 Java 安全框架，提供了认证、授权、加密和会话管理等功能，对于任何一个应用程序，Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架，Shiro 要简单的多。 Authentication：身份认证 / 登录，验证用户是不是拥有相应的 阅读全文

摘要： 简介： Apache Shiro 是一一个开源的轻量级的Java安全框架，它提供身份验证、授权、密码管理以及会话管理等功能。 相对于Spring Security, Shiro框架更加直观、易用，同时也能提供健壮的安全性。在传统的SSM框架中，手动整合Shiro的配置步骤还是比较多的，针对Sprin 阅读全文

摘要： 简介： 上篇文章向读者介绍的认证数据都是定义在内存中的，在真实项目中，用户的基本信息以及角色等都存储在数据库中，因此需要从数据库中获取数据进行认证。 开始： 首先建表并且插入数据： pom.xml <dependency> <groupId>org.springframework.boot</gro 阅读全文

摘要： 简介： Spring Boot针对Spring Security提供了自动化配置方案，因此可以使Spring Security非常容易地整合进Spring Boot项目中，这也是在Spring Boot项目中使用Spring Security的优势。 1.添加依赖 pom.xml <dependen 阅读全文

摘要： pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-cache</artifactId> </dependency> <dependency> <groupI 阅读全文

摘要： 简介： Spring 3.1中开始对缓存提供支持，核心思路是对方法的缓存，当开发者调用一个方法时，将方法的参数和返回值作为key/value缓存起来，当再次调用该方法时，如果缓存中有数据，就直接从缓存中获取，否则再去执行该方法。但是，Spring 中并未提供缓存的实现，而是提供了-套缓存API,开发 阅读全文