wj903829182的专栏

     shiro是一框简易的认证授权的开源框架，开源使用它快速的完成权限管理。网上的资料很多，具体详细的就不多说了，这里只记录下怎么快速的使用：     shiro的架构图如下：      上面的架构图，开源看出用户信息和权限信息都在Realm中，在Authenticator中进行认证，在Authorizer中进行授权。      SessionManager是sessio...

         在看着博客之前，如果有什么不懂的可以看前面一篇博客：https://blog.youkuaiyun.com/j903829182/article/details/84889400，下图是shiro的授权过程 一，IniRealm    IniRealm是一个把用户信息放置到配置文件中，读取到内存中的Realm  。首先看下配置文件的信息，创建的maven项目有reso...

          前面两篇都是使用的shiro自带的支持的Realm，假如不符合我们业务需求怎么办了？能否自定义了，作为一个优秀的开源框架，当然是可以自定义的了，自定义很简单，只需要继承：AuthorizingRealm      自定义Realm代码如下：package com.jack.realm;import org.apache.shiro.authc.Authentica...

        前面我们做用户名和密码比较的时候是用的是明文比较的，这在实际项目中是不允许的，实际的项目中，我们可能需要对密码进行加密，这里我们采用md5加密来给shiro的密码加密，然后比较，md5加密又分为加盐，和不加盐，首先我们来看不加盐，加盐的话可以增加密码的安全性。一，shiro加密不加盐：使用md5加密的话，首先得修改认证，核心代码如下：//进行加密 Ha...