Shiro
关注
分享
扫一扫
木马丶
Good good study,Day day up。
展开
-
Shiro安全框架(一)——入门Demo
Shiro安全框架Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。一:入门案例1.使用Idea创建一个Web项目2.在pom.xml文件中引入依赖坐标 <dependency> <groupId>org.apache.shiro</groupId> &...原创 2019-08-12 09:17:35 · 211 阅读 · 0 评论 -
Shiro安全框架(二)——身份认证
Shiro使用1、Subject认证主体Subject认证 包含两个信息:Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份;Credentials:凭证,常见有密码,数字证书等等;...原创 2019-08-12 09:53:46 · 160 阅读 · 0 评论 -
Shiro安全框架(三)——角色认证
Shiro角色认证用户:在shiro中,代表访问系统的用户,即Subject。角色:是权限的集合,一个角色可以包含多个权限。权限:操作资源的权利,如访问某个页面,以及某个模块的数据的添加,修改 ,删除,查看的权利。基于角色的身份判断1.在resources目录下创建配置文件,shiro_role.ini,用于描述用户的登录信息以及角色信息。[users]muma=123456,rol...原创 2019-08-12 10:28:52 · 238 阅读 · 0 评论 -
Shiro安全框架(四)——权限认证
Shiro权限认证:1、权限认证核心要素权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源。在权限认证中,最核心的三个要素是:权限,角色,用户。用户:在shiro中,代表访问系统的用户,即Subject。角色:是权限的集合,一个角色可以包含多个权限。权限:操作资源的权利,如访问某个页面,及某个模块的数据的添加,修改 ,删除,查看的权利。2、授权1)编程式授权a)基于角色的...原创 2019-08-12 10:43:35 · 508 阅读 · 0 评论 -
Shiro安全框架(五)——Shiro集成Web
Shiro集成Web1.使用Maven创建Web项目,并引入依赖包,这里使用Tomcat启动应用程序。pom.xml文件:<properties> <slf4j.version>1.6.6</slf4j.version> <log4j.version>1.2.12</log4j.version> <or...原创 2019-08-12 14:48:16 · 195 阅读 · 0 评论 -
Shiro安全框架(六)——Url匹配方式与Shiro标签使用与Session会话机制
1.Url匹配方式匹配一个字符 /admin? 可以匹配 /admin1 ,/admin2 但是不能匹配 /admin12, /admin。匹配零个或者一个或者多个字符 /admin* 可以匹配/admin ,/admin1 ,/admin12 但是不能匹配/admin/abc。匹配零个或者多个路径 /admin/** 可以匹配/admin, /admin/a, /admin/a/b。...原创 2019-08-12 15:27:41 · 310 阅读 · 0 评论 -
Shiro安全框架(七)——Shiro集成Spring
1.创建项目 在pom.xml中引入依赖坐标 <properties> <spring.version>5.0.2.RELEASE</spring.version> <slf4j.version>1.6.6</slf4j.version> <log4j.version>1.2.12</log4...原创 2019-08-12 17:25:48 · 226 阅读 · 0 评论 -
Shiro安全框架(八)——加密工具类
Shiro——加密工具类基于base64加密、解密和MD5加密两种方式进行封装的简单工具类。工具类CryptographyUtil import org.apache.shiro.codec.Base64; import org.apache.shiro.crypto.hash.Md5Hash; public class CryptographyUtil { ...原创 2019-08-12 17:32:03 · 229 阅读 · 0 评论