https://www.w3cschool.cn/shiro/ Shiro 简介 Shiro 简介 Shiro 简介 简介 Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Sp ...
分类:
Web程序 时间:
2019-12-25 16:15:09
阅读次数:
121
标准配置 对比 https://www.cnblogs.com/xiaozhang666/p/12058341.html 的对应注入查看 package com.zys.sys.config; import lombok.Data; import org.springframework.boot.c ...
分类:
编程语言 时间:
2019-12-25 15:56:27
阅读次数:
211
来自:https://www.cnblogs.com/zoli/p/11236799.html 两个基本的概念 安全实体:系统需要保护的具体对象数据 权限:系统相关的功能操作,例如基本的CRUD Shiro 首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单 ...
分类:
编程语言 时间:
2019-12-24 14:06:59
阅读次数:
67
1. shiro进行认证授权时会查询数据库获取用户角色权限信息,每次登录都会去查询,这样对性能会又影响。可以设置缓存,查询时先去缓存中查找,缓存中没有再去数据库查询。 从shiro的架构图中可以看到有一个CacheManager——缓存管理器,可以使用 redis, hashmap, ehcache ...
分类:
其他好文 时间:
2019-12-24 10:10:49
阅读次数:
89
讲解权限角色控制 @RequiresRoles, @RequiresPermissions等注解的使用和编程式控制 配置文件的方式 使用ShiroConfig 注解方式 @RequiresRoles(value={"admin", "editor"}, logical= Logical.AND) 加 ...
分类:
其他好文 时间:
2019-12-24 09:42:56
阅读次数:
89
1.什么是会话session : 用户和程序直接的链接,程序可以根据session识别到哪个用户,和javaweb中的session类似 2. 什么是会话管理器SessionManager : 会话管理器管理所有subject的所有操作,是shiro的核心组件,它是一个接口,定义如下: shiro中 ...
分类:
其他好文 时间:
2019-12-24 09:40:08
阅读次数:
96
1. shiro的核心过滤器定义在枚举类DefaultFilter 中,一共有11个 ,配置哪个路径对应哪个拦截器进行处理 具体作用为: authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user: ...
分类:
其他好文 时间:
2019-12-23 23:58:18
阅读次数:
201
https://www.w3cschool.cn/shiro/xgj31if4.html ...
分类:
其他好文 时间:
2019-12-23 20:33:41
阅读次数:
89
1. JdbcRealm 数据库准备 JdbcRealm就是用户的角色,权限都从数据库中读取,也就是用来进行用户认证授权的安全数据源更换为从数据库中读取,其他没有差别,首先在数据库创建三张表: 插入数据: 2. JdbcRealm 配置文件 测试代码 ...
分类:
数据库 时间:
2019-12-22 16:24:50
阅读次数:
90
1. 添加依赖 2. Shiro认证和授权流程 2.1 常用API: 2.2 shiro认证流程: 测试代码: 上面这个login方法里面 ,会调用认证器对 usernamePasswordToken 中的用户信息进行认证 2.3 shiro授权流程: 测试代码: 它有三个实现类: 测试代码中使用的 ...
分类:
编程语言 时间:
2019-12-22 14:39:49
阅读次数:
99
