Shiro
关注
分享
扫一扫
shiro学习与生产环境使用
悟空、大师兄
业精于勤荒于嬉,行成于思毁于随。
展开
-
Shiro之shiro框架介绍(一)
1.shiro是什么? Apache Shiro是Java的一个安全框架,提供了认证、授权、加密和会话管理等功能。 2.shiro的功能介绍 其基本功能点如下图所示: 下面介绍一下各功能点的意思: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;就是说判断这个用户是否能...原创 2019-05-28 18:08:44 · 509 阅读 · 0 评论 -
解决shiro过滤请求导致的swagger-ui.html访问不到的问题?
最近项目采用前后台分离的模式进行开发,框架为springboot1.5.9+shiro+vue 由于Swagger2的请求地址是http://localhost:8090/swagger-ui.html,然而shiro在配置过滤器时,会把请求过滤一遍,最终导致http://localhost:8090/swagger-ui.html请求无法被认证,导致请求失败。 解决方法:在shiro的配置文...原创 2019-06-14 16:28:22 · 3433 阅读 · 0 评论 -
Shiro之springboot集成Shiro安全框架前后端分离框架的搭建(二)
背景: 最近公司新接了一个小项目,在下有幸承担了后台开发的所有部分。所以基于以上环境,我开始着手搭建了一个以springboot为基础的项目,其中包含了整合shiro。 开发环境: springboot版本1.5.9 <parent> <groupId>org.springframework.boot</groupId> <a...原创 2019-06-17 14:29:22 · 6206 阅读 · 38 评论 -
Shiro之springboot整合shiro的MD5加密问题(三)
为了框架的安全考虑,不管前端加不加密,后端一定是需要加密的。这里先说一下为什么加密?我个人也在无数个夜晚问自己,加密有必要吗?如果前端传输把密码泄露了或者被拦截了,那我即使在后台加密也不安全啊!那既然这样为什么还要加密呢?个人认为后台加密还是主要是针对数据库的保护。如果数据库被攻克了,黑客拿着数据库的密码,直接去请求登录,这时候如果后台没做加密,这就会出现极大的安全隐患。但是做了加密,即使他拿到数...原创 2019-06-24 19:44:21 · 1794 阅读 · 2 评论