摘要:
shiro登录案例 流程:从登陆页面访问进入controller,获取对象主体,在shiro.config中配置过滤器工厂(getShiroFilterFactoryBean),这里进行系统资源配置,注册安全管理器,注册自定义realm,进行md5加密,配置shiro缓存,在realm中,配置认证器 阅读全文
摘要:
Swagger 1、Swagger简介 swagger是一个简单但功能强大的API表达工具,使用Swagger生成API,我们可以得到交互式文档。简单来说就是前台人员在写代码的时候,可以通过访问连接,获取后台返回的json数据包,进行页面效果测试。后台人员在前端页面没有页面的时候也可以进行数据跑通测 阅读全文
摘要:
权限管理 对用户访问系统的控制,按照安全规则或安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。 Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个 阅读全文
摘要:
1、授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 2、关键对象 授权可简单理解为who对what(which)进行How操作 who,即主体(sbuject),主体需要访问系统中的资源。 what,资源(resou 阅读全文
摘要:
1、认证 身份认证就是判断一个用户是否为合法用户的处理过程。通过核对用户输入的用户名和口令,判断身份是否正确。 2、shiro中认证关键对象 subject:主体 访问系统的用户,主体可以是用户、程序等,进行认证都称为主体。 Principal:身份信息 例如:是主体(subject)进行身份认证的 阅读全文