Shiro
关注
分享
扫一扫
麦田
生命本来就是一束耀眼的花火...
展开
-
Shiro安全框架学习05 - 集成Web
新建基于maven的web项目工程,工程结构如下:pom.xml导入需要的包<!-- shiro核心包 --><dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1....原创 2019-12-26 19:38:37 · 538 阅读 · 0 评论 -
Shiro安全框架学习04 - 登录失败次数限制
为了防止被恶意暴力破解,我们都会进行登录失败超过一定次数进行锁定账号禁止登录。使用Ehcache提供缓存服务。在前几篇代码的基础上添加ehcache依赖<dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache-core</artifactId> <...原创 2019-12-23 22:52:19 · 1032 阅读 · 0 评论 -
Shiro安全框架学习03 - 编码/加密
md5加密在涉及密码存储问题上,应该进行加密存储,而不能是明文,否则账号密码泄露,就会产生意想不到的后果。所以,通常都会采用非对称加密,什么是非对称呢,就是不可逆的,而md5就是这样一个算法。如123456用md5加密后,得到字符串:e10adc3949ba59abbe56e057f20f883eString password = "123456";String encodedPasswo...原创 2019-12-22 22:28:34 · 581 阅读 · 0 评论 -
Shiro安全框架学习02 - 自定义Realm
Realm: 域,Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行以确定用户身份是否合法,也需要从Realm得到用户相应的角色权限进行验证用户是否能进行操作。自定义Realm继承AuthorizingRealm实现我们自己的Realm类public class UserRealm exten...原创 2019-12-20 21:42:32 · 667 阅读 · 0 评论 -
Shiro安全框架学习01 -入门
Apache Shiro是一个开源安全框架,可用于身份验证、授权、加密和会话管理。身份验证和授权在对系统进行安全保障时,有两个安全性元素非常重要:身份验证和授权。身份验证指的时验证用户的身份。在验证用户身份时,需要确认用户的身份是否正确。在大多数应用程序种,身份验证是通过用户名和密码的组合完成的。只要用户选择了他人很难猜到的密码,那么用户名和密码的组合通常就足以确立身份。一旦身份验证过程...原创 2019-12-19 22:43:57 · 654 阅读 · 0 评论