摘要:
认证 固定数据 Realm @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { 阅读全文
摘要:
Springboot整合shiro 添加依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> < 阅读全文
摘要:
入门 十分钟快速入门:https://shiro.apache.org/10-minute-tutorial.html 下载源码:https://shiro.apache.org/download.html 代码分析 Factory<SecurityManager> factory = new In 阅读全文
摘要:
Shiro是一个Java安全框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等 其基本功能点如下所示: Authentication:身份认证 / 阅读全文
摘要:
官网:https://swagger.io/ 使用Swagger 添加依赖 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version 阅读全文
摘要:
JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 JJWT的目标是最容易使用和理解用于在JVM上创建和验证JSON Web令牌(JWTs)的库。 阅读全文
摘要:
JWT的构成 第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),第三部分是签证(signature). header jwt的头部承载两部分信息: 声明类型,这里是jwt 声明加密的算法 通常直接使用 HMAC SHA256 完整的头部就像下 阅读全文
摘要:
spring security是安全框架,最常使用的是认证和授权,认证是登录操作,授权是针对请求访问的限制。 在项目开发中正常情况下,认证和授权需要自定义一些功能 认证 登录逻辑(实现UserDetailsService接口) 从数据库中获取数据 @Component public class Us 阅读全文
摘要:
自定义加密是实现PasswordEncoder接口并重写其两个方法 public interface PasswordEncoder { String encode(CharSequence var1); //加密 boolean matches(CharSequence var1, String 阅读全文
摘要:
项目需求 根据用户权限不同显示不同菜单,admin显示菜单(用户管理、角色管理、菜单管理),guest显示菜单(用户管理、菜单管理) 显示菜单原理 向客户端返回不同的菜单数据 需求分析 数据结构:用户表、角色表、用户角色关系表、菜单表、菜单角色关系表。 项目业务逻辑:通过登录用户名获取用户对象,并根 阅读全文