随笔分类 -  shiro

摘要:Shiro笔记(五)JSP标签 导入标签库 guest标签 用户没有身份验证时显示相应的信息 user标签 用户已经进行了身份验证或者记住我后显示相应的信息 authenticated标签 用户已经进行身份验证,但不是记住我时,显示相应信息 notAuthentication 包括记住我有效时,也属 阅读全文
posted @ 2017-10-19 16:03 Shadowplay 阅读(173) 评论(0) 推荐(0) 编辑
摘要:Shiro笔记(四)编码/加密 一、编码和解码 二、散列算法 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5,SHA等。 三、PasswordService/CredentialMatcher Shiro 提供了 PasswordServi 阅读全文
posted @ 2017-10-16 15:40 Shadowplay 阅读(529) 评论(0) 推荐(0) 编辑
摘要:Shiro笔记(三)授权 一、授权方式 1.编程式: 2.注解式: 3.JSP标签: 二、授权 1.基于角色的访问控制 规则:用户名=密码,角色1,角色2...... shiro-role.ini文件: 核心代码: 2.基于资源的访问控制 规则:用户名=密码,角色1,角色2 角色=权限1,权限2 核 阅读全文
posted @ 2017-10-16 13:29 Shadowplay 阅读(280) 评论(0) 推荐(0) 编辑
摘要:Shiro笔记(二)身份验证 一、核心代码 shiro.ini文件: 二、身份认证流程: Authenticator 可能会委托给相应的 AuthenticationStrategy 进行多 Realm 身份验证,默认ModularRealmAuthenticator 会调用 Authenticat 阅读全文
posted @ 2017-10-15 23:34 Shadowplay 阅读(370) 评论(0) 推荐(0) 编辑
摘要:Shiro笔记(一)基本概念 一、简介 Shiro是一个Java安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个 阅读全文
posted @ 2017-10-15 21:32 Shadowplay 阅读(309) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示