权限认证框架
关注
分享
扫一扫
文章平均质量分 73
常用的权限认证框架介绍和使用
mry6
你是否把青春献给了无奈,把热爱留给了未来。明天不会比今天更年轻!!!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
统一身份认证、权限管理系统设计
统一身份认证、授权管理平台简称 IAM(Identity and Access Management 的缩写),即"身份识别与访问权限管理",具有单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。IAM是一套全面的建立和维护数字身份,并提供有效的、安全的IT资源访问的业务流程和管理手段,从而实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计。核心功能包括:单点登录(SSO)、认证管理、授权管理、应用接入管理、统一授权和审计 等。原创 2025-10-22 23:00:00 · 1348 阅读 · 0 评论 -
Spring Security 应用详解
Spring Boot是一套Spring的快速开发框架,基于Spring4.0设计,使用Spring Boot开发可以避免一些繁琐的工程搭建和配置,同时它集成了大量的常用框架,快速导入依赖包,避免依赖包的冲突。基本上常用的开发框架都支持Spring Boot开发,例如:MyBatis、Dubbo等,Spring家族更是如此,例如:Spring cloud、Spring mvc、Spring Security等,使用Spring Boot开发可以大大提高生产效率,所以Spring Boot的使用率非常高。原创 2025-01-24 08:56:01 · 1055 阅读 · 0 评论 -
OAuth2.0
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0,即完全废止了OAuth1.0。很多大公司如Google、Yahoo、Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐称为开放资源授权的标准。OAuth协议目前发展到2.0版本,1.0版本过于复杂,2.0版本已得到广泛应用。原创 2024-10-23 23:45:00 · 1625 阅读 · 0 评论 -
Spring Security快速上手
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入spring security更是十分简单,使用Spring Security减少了为企业系统安全控制编写大量重复代码的工作。原创 2024-10-23 23:45:00 · 978 阅读 · 0 评论 -
基于Session的认证方式
基于Session认证方式的流程是,用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发给客户端的session_id存放到cookie中,这样客户端请求时带上session_id就可以验证服务器端是否存在session数据,以此完成用户的合法校验。因此,在认证成功后,一般会把认证成功的用户信息放入Session中,在后续的请求中,系统能够从Session中获取到当前用户,用这样的方式来实现会话机制。基于Session的认证方式是一种常见的认证方式,至今还有非常多的系统在使用。原创 2024-10-24 01:30:00 · 1017 阅读 · 0 评论 -
基本概念说明
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。系统为什么要认证?认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。认证:用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。原创 2024-10-24 01:30:00 · 773 阅读 · 0 评论 -
Spring Security OAuth2.0认证授权
Spring Security OAuth2.0认证授权目录基本概念基于Session的认证方式Spring-Security快速上手Spring-Security应用详解分布式系统认证方案OAuth2.0Spring-Security实现分布式系统授权目录基本概念基于Session的认证方式Spring-Security快速上手Spring-Security应用详解分布式系统认证方案OAuth2.0Spring-Security实现分布式系统授权原创 2024-10-09 23:45:00 · 383 阅读 · 0 评论 -
分布式系统认证方案
随着软件环境和需求的变化,软件的架构由单体结构演变为分布式架构,具有分布式架构的系统叫分布式系统,分布式系统的运行通常依赖网络,它将单体结构的系统分为若干服务,服务之间通过网络交互来完成用户的业务处理,当前流程的微服务架构就是分布式系统架构,如下图:分布式系统具有如下基本特点:1、分布性:每个部分都可以独立部署,服务之间交互通过网络进行通信,比如:订单服务、商品服务。2、伸缩性:每个部分都可以集群方法部署,并可针对部分节点进行硬件及软件扩容,具有一定的伸缩能力。原创 2024-09-05 23:45:00 · 1067 阅读 · 0 评论 -
Spring Security应用详解(集成SpringBoot)
基于Session的认证方式认证流程认证流程认证流程认证流程认证流程认证流程认证流程认证流程认证流程认证流程认证流程认证流程原创 2022-10-24 20:20:59 · 1978 阅读 · 0 评论 -
shiro中anon配置不生效
shiro中anon配置不生效shiro中anon配置shiro中anon配置配置shiro的时候,如下代码要注意:1、下述代码中必须是LinkedHashMap 而不能是HashMap。2、anon定义必须在authc之前否则anon定义不生效/** * 用来整合shiro框架相关的配置类 */@Configurationpublic class ShiroConfig { //1.创建shiroFilter,负责拦截所有请求 @Bean public Shi原创 2022-05-29 10:56:15 · 2010 阅读 · 0 评论 -
org.apache.shiro.crypto.CryptoException: Unable to execute ‘doFinal‘ with cipher instance
org.apache.shiro.crypto.CryptoException: Unable to execute 'doFinal' with cipher instance错误信息解决方案错误信息解决方案在凭证匹配器添加下面圈红代码:/*** 方法名:* 功能:凭证匹配器* 描述:指定shiro加密方式和次数*/@Bean(name = "customCredentialsMatch")public CustomCredentialsMatch hashedCredentials原创 2021-11-04 20:27:25 · 2021 阅读 · 0 评论 -
shiro中@RequiresPermissions注解使用
shiro中@RequiresPermissions注解使用使用创景ShiroConfig类controller类使用创景Springboot整合Shiro:https://blog.youkuaiyun.com/muriyue6/article/details/120094538ShiroConfig类ShiroConfig类增加下面配置,否则@RequiresPermissions注解不生效。/*** 开启shiro aop注解支持,使用代理方式; 所以需要开启代码支持; Controller才能使用@原创 2021-11-03 17:17:48 · 2272 阅读 · 0 评论 -
Shiro免密登录
Shiro免密登录新的改变功能快捷键合理的创建如何改变文本的样式插入链接与图片如何插入一段生成一个适合你的列表新的改变功能快捷键合理的创建如何改变文本的样式插入链接与图片如何插入一段生成一个适合你的列表...原创 2021-11-03 13:45:33 · 2388 阅读 · 1 评论 -
Spring Security OAuth2.0认证授权介绍
Spring Security OAuth2.0认证授权介绍基本概念功能快捷键合理的创建标如何改变文本的样式插入链接与图片如何插入一段漂生成一个适合你的列表基本概念1.什么是认证认证:用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户密码登录,二维码登录,手机短信登录,指纹认证方式。2.什么是会话用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保存在会话中。会话就是系统为原创 2021-10-03 17:15:17 · 284 阅读 · 0 评论 -
Shiro整合Springboot之thymeleaf模板
Shiro整合Springboot之thymeleaf模板新的改变功能快捷键合理的创建标如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表新的改变功能快捷键合理的创建标如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表...原创 2021-09-25 09:06:13 · 241 阅读 · 0 评论 -
Shiro整合Springboot之图片验证码实现
Shiro整合Springboot之图片验证码实现开发控制器放行验证码新增验证码工具类开发页面修改认证流程开发控制器/*** 验证码方法 */ @RequestMapping("getImage") public void getImage(HttpSession session, HttpServletResponse response) throws IOException { //生成验证码 String code = VerifyCodeUtils.generate原创 2021-09-20 23:39:09 · 361 阅读 · 0 评论 -
Shiro整合Springboot缓存之Redis实现
Shiro整合Springboot缓存之Redis实现Redis 下载安装引入redis依赖配置redis连接启动redis服务自定义redis缓存的实现自定义shiro缓存管理器自定义salt实现 实现序列化接口自定义Realm改造开启redis缓存Redis 下载安装Windows系统中Redis 下载安装其它的代码实现可以参考:Springboot整合Shiro引入redis依赖<!--redis整合springboot--><dependency> <原创 2021-09-20 16:47:10 · 375 阅读 · 0 评论 -
Shiro整合Springboot缓存之EhCache实现
Shiro整合Springboot缓存之EhCache实现Cache作用引入shiro和ehcache的整合依赖开启缓存Cache作用1.Cache缓存:计算机内存中一段数据2.作用:用来减轻DB的访问压力,从而提高系统的查询效率3.流程:引入shiro和ehcache的整合依赖<!--引入shiro和ehcahce依赖--><dependency> <groupId>org.apache.shiro</groupId> <原创 2021-09-20 10:26:03 · 560 阅读 · 0 评论 -
Springboot整合Shiro
Springboot整合Shiro创建Springboot项目引入Shiro依赖配置Shiro环境Shiro常见过滤器插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建Springboot项目引入Shiro依赖<!--引入shiro整合springboot依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spri原创 2021-09-20 05:28:34 · 824 阅读 · 0 评论 -
Shiro介绍
Shiro的使用权限的管理什么是ShiroShiro的APIShiro中的认证Shiro中的授权如何插入一段漂亮的代码片生成一个适合你的列表权限的管理1.什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。2.什么是身份认证原创 2021-09-13 23:23:35 · 651 阅读 · 0 评论