萧曵
萧曵
全部文章
Shiro
StringUtils(1)
AJAX(1)
Apache(1)
B/S(3)
CryptoJS(1)
CSS(1)
EasyUI(1)
Flink(1)
GIT(3)
Ibatis(5)
Intellij IDEA(11)
java(1)
Java JavaEE(174)
javascript(19)
Java并发编程(3)
JDBC(3)
JQuery(13)
JVM(6)
KAFKA(1)
LayUI(7)
Linux(26)
MarkDown(1)
Maven(12)
Mybatis(54)
MyEclipse Eclipse(1)
MySql(45)
nginx(10)
NoSQL(2)
Orcale(22)
Redis(6)
SB(1)
server(2)
Servlet Jsp(9)
Spring(64)
Spring Boot(2)
springmvc(1)
sql(11)
Struts(1)
Struts2(4)
Sublime(2)
Sublime3(1)
Swagger(1)
td(1)
Web(10)
Zookeeper(2)
Ztree(1)
分布式(3)
命令(2)
大数据(4)
工具(3)
并发(1)
开发环境搭建(1)
微信公众平台(2)
未归档(7)
架构(1)
知识图谱(1)
设计模式(23)
阿里云(1)
归档
标签
去牛客网
登录
/
注册
萧曵的博客
全部文章
/ Shiro
(共27篇)
Shiro 第七章 与Web集成
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限...
2018-05-22
0
634
Shiro 第六章 Realm及相关对象
6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。 1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通...
2018-05-22
0
331
Shiro 第五章 编码/加密
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1 编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内...
2018-05-22
0
560
Shiro 第四章 INI配置
之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。 4.1 根对象SecurityManager 从之前的...
2018-05-22
0
428
Shiro 第三章 授权
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有...
2018-05-22
0
315
Shiro 第二章 身份验证
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的...
2018-05-22
0
1631
Shiro 第一章
1.1 简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。...
2018-05-22
0
817
首页
上一页
1
2
3
下一页
末页
牛客博客,记录你的成长
京公网安备 11010502036488号