shiro
关注
分享
扫一扫
weixin_40910109
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
shiro系列(一):认识shiro
1.什么是shiro Shiro是一个基于java的开源的安全框架,可以完成认证、授权、会话管理、加密、缓存等功能 2.为什么学习shiro 在java的世界中,安全管理框架有spring security和shiro。Spring security要依赖于spring并且比较复杂,学习曲线比较高,Shiro比较简单,而且shiro比较独立,既可以在java se中使...原创 2019-06-05 15:00:56 · 271 阅读 · 0 评论 -
shiro系列(三):整合spring mvc
创建一个动态的web工程,加入jar包。 1.在web.xml中配置spring <!-- 配置spring --> <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:applicationContex...原创 2019-06-10 13:47:48 · 158 阅读 · 0 评论 -
shiro系列(二):简单的用户认证
1.Authentication:用户认证 需要将用户的身份(Principals)和凭证(Credentials)提交给shiro, Principals:用户的身份信息,是Subject的标志属性。能够唯一标识Subject。如电话号码,身份号码等 Credentials:凭证:密码是只被Subject知道的秘密值,可以使密码,也可以是数字证书等 Principals/Creden...原创 2019-06-05 16:06:08 · 203 阅读 · 0 评论 -
shiro系列(四):认证
1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 3. 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象 1). 创建一个表单页面 2). 把请求提交到 SpringMVC 的 Handler...原创 2019-06-10 17:03:05 · 194 阅读 · 0 评论 -
shiro系列(五):授权
当认证通过后,会自动进入授权流程,也就是进入授权的方法,doGetAuthorizationInfo(). 继承AuthorizingRealm后,同时实现认证方法doGetAuthorizationInfo()、授权方法doGetAuthorizationInfo()方便 package com.atguigu.shiro.realms; import org.apache.shiro.a...原创 2019-06-11 09:53:32 · 148 阅读 · 0 评论