Shiro
关注
分享
扫一扫
梅溪
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
基于Token的身份验证
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候原创 2017-08-21 10:12:52 · 252 阅读 · 0 评论 -
Shiro密码加密验证服务
HashedCredentialsMatcher实现密码验证服务 Shiro提供了CredentialsMatcher的散列实现HashedCredentialsMatcher,和之前的PasswordMatcher不同的是,它只用于密码验证,且可以提供自己的盐,而不是随机生成盐,且生成密码散列值的算法需要自己写,因为能提供自己的盐。 1、生成密码散列值 此处我们使用MD5算法,“密码原创 2017-08-22 10:59:02 · 692 阅读 · 0 评论 -
关于Shiro身份认证与授权的一知半解
Shiro框架的整体结构原创 2017-08-22 13:56:46 · 526 阅读 · 0 评论