1.定义
apache-shiro是java的一个安全框架
2.核心
SecurityManager
3.获取当前与程序交互的实体
Subject subject = SecurityUtils.getSubject();
获取session
Session session = subject.getSession();
设值
session.setAttribute(key,value);
4.登录验证
- 1.AuthenticationInfo代表用户的角色信息的集合
- 2.AuthorizationInfo代表角色的权限信息集合
5.realm
- 1.实质:缓存机制
- 2.原理:通过算法把原本只能存储在内存中的数据保存到硬盘中
<?xml version="1.0" encoding="UTF-8"?>
<ehcache name="shirocache">
<diskStore path="java.io.tmpdir" />
<cache name="passwordRetryCache"
maxEntriesLocalHeap="2000"
eternal="false"
timeToIdleSeconds="1800"
timeToLiveSeconds="0"
overflowToDisk="false"
statistics="true">
</cache>
</ehcache>6.两种加密算法本质都是将object转换成一串无意义的字符串
| 散列算法 | 加密算法 | |
|---|---|---|
| 区别 | 单向,不可逆 | 反之 |
| 用途 | 保存密码(使其不可见) | 保存信息(可还原) |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
