shiro最闪亮的四大特征是认证,授权,加密,会话管理。 上一篇已经演示了如何使用shiro的授权模块,有了shiro这个利器,可以以统一的编码方式对用户的登入,登出,认证进行管理,相当的优雅。 为了提高应用系统的安全性,这里主要关注shiro提供的密码服务模块; 1,加密工具类的熟悉 首先来个结构 ...
分类:
其他好文 时间:
2019-08-29 14:13:28
阅读次数:
105
原文链接:https://www.cnblogs.com/snidget/p/3811995.html 有空学了一个简单的安全框架shiro,资料比较少,在百度和google上能搜到的中文我看过了,剩下的时间有空会研究下官网的文章和查看下源码, 简单的分享一些学习过程; 1,简单的一些概念上的认知 ...
分类:
其他好文 时间:
2019-08-29 13:56:26
阅读次数:
101
Shiro 核心功能案例讲解 基于SpringBoot 有源码 从实战中学习Shiro的用法。本章使用SpringBoot快速搭建项目。整合SiteMesh框架布局页面。整合Shiro框架实现用身份认证,授权,数据加密功能。通过本章内容,你将学会用户权限的分配规则,SpringBoot整合Shiro ...
分类:
编程语言 时间:
2019-08-27 17:23:08
阅读次数:
93
跨域安全访问API oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架 1、JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证 ...
分类:
其他好文 时间:
2019-08-25 17:46:58
阅读次数:
71
现象 spring配置shiro权限控制之后,项目无法启动 [2019 08 09 09:00:35,800] Artifact export_web_manager:war exploded: Error during artifact deployment. See server log for ...
分类:
编程语言 时间:
2019-08-25 12:30:36
阅读次数:
153
shiro配置流程 1. web.xml中配置shiro的filter 2. spring中配置shiro的过滤器工厂,指定对不同地址权限控制 , 传入安全管理器 3. 配置安全管理器,传入realm,realm中定义具体授权和认证的流程 4. 配置自定义凭证匹配器,指定token和info的匹配方 ...
分类:
其他好文 时间:
2019-08-25 12:07:25
阅读次数:
83
前言: 最近再项目当中使用的ApachShiro安全框架,对于权限和服务器资源的保护都有一个很好的管理。前期主要参考的文章有 项目中设计密码的加盐处理以及二次加密问题,跟着断点 一步步揭开Apach Shiro 的神秘面纱 数据库: 这里我们就用最简单的admin + 123456(加密前的密码) ...
分类:
其他好文 时间:
2019-08-24 18:54:38
阅读次数:
120
作者:Sans_ juejin.im/post/5d087d605188256de9779e64 一.说明 Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能 ...
分类:
编程语言 时间:
2019-08-23 10:45:49
阅读次数:
243
anon 任何用户发送的请求都能够访问 authc 经过认证的请求可访问,否则将会将请求重定向到 ini 配置文件配置的 authc.loginUrl 资源,进行认证操作 authc.loginUrl=/login.jsp 用户认证资源地址是/login authc.successUrl=/ #认证 ...
分类:
其他好文 时间:
2019-08-22 19:18:15
阅读次数:
110
先粘出登录的代码 1. 可以看到已经获取到了username和password ,为了接下来的认证过程,我们需要获取subject对象,也就是代表当前登录用户,并且要将username和password两个变量设置到UsernamePasswordToken对象的token中, 调用Security ...
分类:
其他好文 时间:
2019-08-22 18:56:43
阅读次数:
78
