随笔分类 - shiro
摘要:Shiro笔记(五)JSP标签 导入标签库 guest标签 用户没有身份验证时显示相应的信息 user标签 用户已经进行了身份验证或者记住我后显示相应的信息 authenticated标签 用户已经进行身份验证,但不是记住我时,显示相应信息 notAuthentication 包括记住我有效时,也属
阅读全文
摘要:Shiro笔记(四)编码/加密 一、编码和解码 二、散列算法 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5,SHA等。 三、PasswordService/CredentialMatcher Shiro 提供了 PasswordServi
阅读全文
摘要:Shiro笔记(三)授权 一、授权方式 1.编程式: 2.注解式: 3.JSP标签: 二、授权 1.基于角色的访问控制 规则:用户名=密码,角色1,角色2...... shiro-role.ini文件: 核心代码: 2.基于资源的访问控制 规则:用户名=密码,角色1,角色2 角色=权限1,权限2 核
阅读全文
摘要:Shiro笔记(二)身份验证 一、核心代码 shiro.ini文件: 二、身份认证流程: Authenticator 可能会委托给相应的 AuthenticationStrategy 进行多 Realm 身份验证,默认ModularRealmAuthenticator 会调用 Authenticat
阅读全文
摘要:Shiro笔记(一)基本概念 一、简介 Shiro是一个Java安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个
阅读全文