随笔分类 -  权限框架

Activiti+Shiro实战
摘要:有人曾说:人的差距都在业余时间拉开的……嗯,我现在深刻理解着这句话,作为一个程序员,技术男,就得不断学习新的技术,跟上时代步伐,才会让自己更有价值~~~~以下这个项目是个人利用业余时间学习并实践的~如有不正确的地方,欢迎大家指正。今天总算把这些功能都搞得差不多了,做一下记录,结一下尾。 一、概述 本 阅读全文
posted @ 2019-11-10 23:44 coder、 阅读(5802) 评论(34) 推荐(8)
Shiro入门学习之散列算法与凭证配置(六)
摘要:一、散列算法概述 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等,一般进行散列时最好提供一个salt(“盐”),什么意思?举个栗子:加密密码“admin”,产生的散列值是21232f297a57a5a743894a0e4a801f 阅读全文
posted @ 2019-10-31 08:56 coder、 阅读(425) 评论(0) 推荐(0)
Shiro入门学习之自定义Realm实现授权(五)
摘要:一、自定义Realm授权 前提:认证通过,查看Realm接口的继承关系结构图如下,要想通过自定义的Realm实现授权,只需继承AuthorizingRealm并重写方法即可 二、实现过程 1、新建module,添加如下pom依赖 2、新建UserRealm类继承AuthorizingRealm,重写 阅读全文
posted @ 2019-10-30 22:59 coder、 阅读(673) 评论(3) 推荐(0)
Shiro入门学习之自定义Realm实现认证(四)
摘要:一、概述 Shirom默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,而大部分情况下需要从系统数据库中读取用户信息,所以需要实现自定义Realm,Realm接口如下: 由此可以分析: ①CachingRealm:负责缓存处理 ②AuthenticationRealm 阅读全文
posted @ 2019-10-30 20:54 coder、 阅读(506) 评论(0) 推荐(1)
Shiro入门学习之shi.ini实现授权(三)
摘要:一、Shiro授权 前提:需要认证通过才会有授权一说 1、授权过程 2、相关方法说明 ①subject.hasRole("role1"):判断是否有该角色 ②subject.hasRoles(List):分别判断该角色是否具有该List的每个内容 ③subject.hasAllRoles(Colle 阅读全文
posted @ 2019-10-30 20:53 coder、 阅读(472) 评论(0) 推荐(1)
Shiro入门学习之shi.ini实现认证及源码分析(二)
摘要:一、Shiro.ini文件 1.文件说明 ①ini(InitializationFile)初始文件:Window系统文件扩展名 ②Shiro使用时可以连接数据库,也可以不连接数据库(可以使用shiro.ini配置静态数据) 2.shiro文件组成部分 ①[main]:定义全局变量(内置securit 阅读全文
posted @ 2019-10-29 09:41 coder、 阅读(774) 评论(0) 推荐(0)
Shiro入门学习与实战(一)
摘要:一、概述 1、Shiro是什么? Apache Shiro是java 的一个安全框架,主要提供:认证、授权、加密、会话管理、与Web集成、缓存等功能,其不依赖于Spring即可使用; Spring Security(Oauth2)也是一个开源的权限框架,但其依赖于Spring运行,功能相对强大;而S 阅读全文
posted @ 2019-10-28 10:27 coder、 阅读(1046) 评论(0) 推荐(1)