shiro學習筆記
1.shiro介紹 1.1介紹 shiro是apache的一個開源框架,是一個權限管理的框架,實現 用戶認證、用戶授權。 shiro不依賴於spring,shiro不僅可以實現 web應用的權限管理,還可以實現c/s系統,分布式系統權限管理,shiro屬於輕量框架,越來越多企業項目開始使用 ...
原文:shiro 學習筆記
. 權限管理 . 什么是權限管理 權限管理實現對用戶訪問系統的控制,按照安全規則或者安全策略,可以控制用戶只能訪問自己被授權的資源 權限管理包括用戶身份認證和授權兩部分,簡稱認證授權 . 什么是身份認證 身份認證就是判斷一個用戶是否為合法用戶的處理過程,最常用的方式就是通過核對用戶輸入和用戶名和口令是否與系統中存儲的一致,來判斷用戶身份是否正確 . 什么是授權 授權,即訪問控制,控制誰能訪問哪些 ...
2021-11-28 14:05 0 251 推薦指數:
相關推薦
Shiro學習筆記五(Shiro標簽,及通配符)
1.首先是導入標簽庫 1.1 hasrole 標簽 <shiro:hasRole name="admin"> 用戶[<shiro:principal/>]擁有角色admin<br/> < ...
springboot學習筆記-5 springboot整合shiro
shiro是一個權限框架,具體的使用可以查看其官網 http://shiro.apache.org/ 它提供了很方便的權限認證和登錄的功能. 而springboot作為一個開源框架,必然提供了和shiro整合的功能!接下來就用springboot結合springmvc,mybatis ...
【Shiro學習之七】shiro緩存
apahce shiro:1.6.0 Shiro 提供了類似於 Spring 的 Cache 抽象,即 Shiro 本身不實現 Cache,但是對 Cache 進行了又抽象,方便更換不同的底層 Cache 實現。一、相關組件1、Cache接口 2、CacheManager接口 ...
shiro學習筆記-Subject#login(token)實現過程
本博文所有的代碼均為shiro官網(http://shiro.apache.org/)中shiro 1.3.2版本中的源碼。 追蹤Subject的login(AuthenticationToken token)方法,其調用的為DelegatingSubject類的login方法 ...
Shiro筆記(四)Shiro的realm認證
認證流程: 1.獲取當前Subject.調用SecurityUtils.getSubject(); 2.測試當前用戶是否已經被認證,即是否已經登錄,調用Subject的isAurhenticated ...
【Shiro學習之六】shiro編碼/加密
apahce shiro:1.6.0 密碼存儲,應該加密/生成密碼摘要存儲,而不是存儲明文密碼。 1、編碼/解碼Shiro 提供了 base64和 16進制字符串編碼/解碼的API支持, 方便一些編碼解碼操作。 還有一個可能經常用到的類CodecSupport,提供 ...
shiro基礎學習(二)—shiro認證
一、shiro簡介 shiro是apache旗下一個開源框架,它將軟件系統的安全認證相關的功能抽取出來,實現用戶身份認證、權限授權、加密、會話管理等功能,組成了一個通用的安全認證框架。 以下是你可以用 Apache Shiro所做的事情: (1)驗證用戶 ...