OneMaruko的博客

一、身份授权流程 首先调用Subject.isPermitted/hasRole接口，委托给SecurityManager. SecurityManager接着会委托给内部组件Authorizer. Authorizer再将其请求委托给我们的Realm去做，Realm才是真正干活的. realm将用户请求的参数封装成权限对象，再从我们重写的doGetAuthorizationInfo方法中获取从数据库中查询到的权限集合. Realm将用户传入的权限对象，与数据库查询出来的权限对象进行比较。如果用户掺入的权

一、散列算法 散列算法让其保证不可逆，安全。这里举一个例子sh1的摘要算法。上代码 /** * 散列算法 * @author Administrator */ public class HashRsaUtil { /** * 加密方式 */ public static final String SHA1="SHA-1"; /** * 加密次数 */ public static final Integer ITERATIONS=

shiro入门小demo

一、什么是Shiro shiro是Apache旗下的一个开源框架，将软件系统的安全认证相关功能抽取出来，实现用户身份证，权限授权，加密，会话等功能，组成一个通用的安全认证框架。 二、特点 易于理解的java security api 简单的身份认证（登录），支持多种数据源 对角色进行简单的签权（访问控制），也支持细粒度的鉴权 支持一级缓存，以提升应用程序的性能 内置基于pojo企业会话管理，适合web以及web的环境 简单的加密api 不跟任何框架或容器捆绑，可以独立运行 异构客户端会话访问 三、核心组

一、什么是权限 权限管理，一般根据系统的安全设置或安全规则，用户可以且只能访问自己被授予的资源。只要有用户名和密码，就一定会存在权限。 二、权限分类 访问权限 作为一个使用者或是访问者，你能够被允许看到的那些资源。 数据权限 作为一个使用者或是访问者，你能够被允许对那些数据进行操作处理。 三、认证概念 判断一个用户是否为合法用户，常见的有密码登录，验证码登录，第三方授权登录等。 四、认证流程 五、授权概念 授权，即访问权限，控制谁能访问那些资源。主体进行身份认证后，系统会为其分配对应的权限，当访问资源时，会