绝版灬小伙的博客

身份认证1、Subject认证主体Subject认证 包含两个信息：Principals:身份，可以是用户名，邮件，手机号码等等，用来标识一个登录主体身份；Credentials:凭证，常见有密码，数字证书等等；2、身份认证流程3、realm&realm jdbcrealm:域，shiro从Realm中获取验证数据；realm有很多种类，例如常见的jdb

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。我们先来输出一个hello word。1、创建maven项目2、将依赖jar包引入项目中，包括shiro和slf4j。注意：不要忘记把log4j.properties加载到项目路径下3、添加配置文件，shiro.ini，模拟从数据库中查询登录名称和密码[users]：代

权限认证：1、权限认证核心要素权限认证，也就是访问控制，即在应用中控制谁能访问哪些资源。在权限认证中，最核心的三个要素是：权限，角色和用户。权限：即操作资源的权利，比如访问某个页面，以及某个模块的数据的添加，修改 ，删除，查看的权利；角色：是权限的集合，一个角色可以包含多个权限用户：在shiro中，代表访问系统的用户，即Subject2、授权1）

一，注解式授权@RequiresAuthentication 要求当前Subject 已经在当前的session 中被验证通过才能被访问或调用。@RequiresGuest 要求当前的Subject 是一个"guest"，也就是说，他们必须是在之前的session 中没有被验证或被记住才能被访问或调用。@RequiresPermissions("account:create") 要求当

首先，使用maven创建web项目，并引入依赖包，这里使用jetty启动应用程序。pom.xml<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.or

Url匹配方式：？ 匹配一个字符/admin? 可以匹配/admin1 /admin2 但是不能匹配/admin12 /admin *   匹配零个或者一个或者多个字符/admin* 可以匹配/admin /admin1 /admin12 但是不能匹配/admin/abc** 匹配零个或者多个路径/admin/** 可以匹配/admin /admin/a /admin/a/b

这一小节，我们将使用数据库中的数据，并自定义realm的形式，进行身份和权限的认证。那我们依旧采用上节中用到的ShiroWeb项目第一步：创建数据库的结构：第二步：在pom.xml中添加mysql的驱动包 mysql mysql-connector-java 5.1.37 第三步：在项目中添加工具类，用于创建数据库连接，关闭数据库连接。package co

基于base64加密、解密和MD5加密两种方式进行封装的简单工具类。package com.java1234.util;import org.apache.shiro.codec.Base64;import org.apache.shiro.crypto.hash.Md5Hash;public class CryptographyUtil { /** * base64加密