原理解释 shiro对cookie做了什么? 其实你设置了这个rememberMe之后shiro还是有做一点事情的,它会生成一个cookie值叫 rememberMe 并保存在你的浏览器里面,而且这个参数会随着你调用 subject.logout() 会被自动清除。这个参数的值是一串很长的Base6 ...
分类:
其他好文 时间:
2021-02-02 11:03:43
阅读次数:
0
1、创建 Spring Boot 应用,集成 Shiro 及相关组件,pom.xml ...
分类:
编程语言 时间:
2021-02-02 10:41:07
阅读次数:
0
集成开发工具(IDE):Intellij IDEA 服务器:Tomcat 负载均衡:Nginx web层框架:Spring MVC 服务层框架:Spring 持久层框架:Hibernate、MyBatis、JPA 数据库:MySql、Redis 项目构建:Maven 持续集成:Jenkins 版本控 ...
分类:
编程语言 时间:
2021-01-26 11:48:59
阅读次数:
0
最近工作开始用到认证,写了一个关于登录的模块开发。以前也做过一些基于oauth2授权和oss这种登录操作。这里写个总结吧。 1 何为登录? 简单的单体登录就是输入个用户名、密码,然后和数据库做一个对比,如果正确就进入访问页面,如果失败就根据限制条件返回提示。 单体项目中用过shiro这种,所谓的re ...
分类:
其他好文 时间:
2021-01-20 12:05:10
阅读次数:
0
1.shiro可以完成哪些工作? shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 2.Apache Shiro 的三大核心组件 a、Subject :当前用户的操作 b、SecurityManager:用于管理所有的Subject c、Realms:用于进行权限信息的验 ...
分类:
其他好文 时间:
2021-01-07 12:15:26
阅读次数:
0
a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验 证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; c、Ses ...
分类:
其他好文 时间:
2021-01-04 11:28:06
阅读次数:
0
一、JWT 可参考:SpringBoot 整合Shiro权限+JWT认证 ...
分类:
其他好文 时间:
2020-12-25 12:17:28
阅读次数:
0
登录 最简单的写法,获取用户名和密码,进行查询数据库,看是否能查到 但是这样很不安全,通过sql 语句就可以不知道密码也可以登陆 如下:通过sql 注入 在数据库中: 也可以通过用户名查询,进行比对密码等等, 现在一般借助第三方框架,如借助 shiro框架 ...
分类:
数据库 时间:
2020-12-14 12:49:11
阅读次数:
6
一、背景 当我们使用了nginx做项目集群以后,就会出现一个很严重的问题亟待解决,那就是:tomcat集群之间如何实现session共享的问题,如果这个问题不解决,就会出现登陆过后再次请求资源依旧需要登陆的问题。这篇文章我们就解决这个问题。二、实现步骤说明:本篇是在spring+shiro集成的基础上进行改进的,如果不知道spring和shiro怎么集成,请移步:spring集成shiro做登陆
分类:
其他好文 时间:
2020-12-10 10:54:14
阅读次数:
2
什么是Shiro? Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 shiro不依赖于spring,shiro不仅可以实现 web应 ...
分类:
编程语言 时间:
2020-11-23 12:34:16
阅读次数:
10