随笔分类 - 【Shiro】
摘要:需要的依赖的坐标: <!-- Shiro依赖 --> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>2.0.0
阅读全文
posted @ 2020-08-01 23:07
emdzz
摘要:【散列算法概述】 用于生成数据的摘要信息,不可逆算法,用于存储密码或者密文数据。 常见散列算法类型:MD5、SHA 一般进行散列时提供一个”盐“,即系统知道的”干扰数据“ 这样生成的密文更加难以被破解 【盐?】 加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令跟一个n位随机数相关联
阅读全文
posted @ 2020-08-01 21:48
emdzz
摘要:创建一个激活的用户类: public class ActiverUser { private User user; private List<String> roleList; private List<String> permitList; } // 省略SETTER & GETTER & CON
阅读全文
posted @ 2020-08-01 21:47
emdzz
摘要:【前提情要】 Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息, 大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 根接口:Realm public interface Realm 缓存处理:CachingRealm public a
阅读全文
posted @ 2020-08-01 19:03
emdzz
摘要:【授权概念】 访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 授权的前提是认证通过。 (简单说,我只有进系统了我才能知道我可以做什么,系统
阅读全文
posted @ 2020-08-01 18:02
emdzz
摘要:【基本概念】 1、身份验证 即在应用中谁能证明他就是他本人。 一般提供如他们的身份ID 一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: 2、身份
阅读全文
posted @ 2020-08-01 17:35
emdzz
摘要:【什么是INI文件?】 INI 全称:Initialization File 初始文件 Window系统文件扩展名 Shiro 使用时可以连接数据库,也可以不连接数据库。 当不使用数据库时,需要配置Shiro.ini文件来存储静态数据 【内容组成部分】 一、[main] 定义全局变量 1、内置Sec
阅读全文
posted @ 2020-08-01 15:48
emdzz
摘要:什么是Shiro? Apache Shiro 是Java的一个权限安全框架 一些功能:认证、授权、加密、会话管理、与Web 集成、缓存等 Shiro官网地址:[ 点击访问 ] http://shiro.apache.org/ 4个主要功能: - Authentication 登陆,身份认证。完成用户
阅读全文
posted @ 2020-06-03 09:06
emdzz
浙公网安备 33010602011771号