随笔分类 -  【28】身份认证和安全控制

【Shiro学习之七】shiro缓存
摘要:apahce shiro:1.6.0 Shiro 提供了类似于 Spring 的 Cache 抽象,即 Shiro 本身不实现 Cache,但是对 Cache 进行了又抽象,方便更换不同的底层 Cache 实现。一、相关组件1、Cache接口 2、CacheManager接口 3、CacheMana 阅读全文
posted @ 2020-10-21 10:02 cac2020 阅读(800) 评论(0) 推荐(0) 编辑
【Shiro学习之六】shiro编码/加密
摘要:apahce shiro:1.6.0 密码存储,应该加密/生成密码摘要存储,而不是存储明文密码。 1、编码/解码Shiro 提供了 base64和 16进制字符串编码/解码的API支持, 方便一些编码解码操作。 String str = "hello"; #base64 String base64E 阅读全文
posted @ 2020-10-21 08:45 cac2020 阅读(1550) 评论(0) 推荐(0) 编辑
【Shiro学习之五】shiro会话管理器
摘要:Shiro 提供了完整的企业级会话管理功能,不管JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对 Web 的透明支持、SSO 单点登录的支持等特性。即直接使用 Shiro 的会话管理可以直接替换如 Web 容器的会话 阅读全文
posted @ 2020-10-21 08:18 cac2020 阅读(931) 评论(0) 推荐(0) 编辑
【Shiro学习之四】shiro拦截器
摘要:apahce shiro:1.6.0,依赖shiro-web部分 一、shiro与web集成1、Shiro1.1 及以前版本配置方式 使用org.apache.shiro.web.servlet.IniShiroFilter作为Shiro安全控制的入口点。 web.xml: <?xml versio 阅读全文
posted @ 2020-10-15 16:54 cac2020 阅读(1499) 评论(0) 推荐(0) 编辑
【Shiro学习之三】权限验证
摘要:Apache shiro:1.6.0 一、重要组件1、Authorizer 的职责是进行授权(访问控制),是 Shiro API 中授权核心的入口点,其提供了相应的角色/权限判断接口,具体协调realm验证权限是在ModularRealmAuthorizer里进行。 2、PermissionReso 阅读全文
posted @ 2020-10-15 15:13 cac2020 阅读(465) 评论(0) 推荐(0) 编辑
【Shiro学习之二】身份认证
摘要:Apche shiro:1.6.0 一、重要组件1、安全管理器-securityManagerDefaultSecurityManager:默认安全管理器,用于我们的javaSE安全管理,一般而言用到的少。DefaultWebSecurityManager:默认web安全管理器,用于我们的web安全 阅读全文
posted @ 2020-10-15 11:14 cac2020 阅读(428) 评论(0) 推荐(0) 编辑
【Spring Security学习之一】Spring Security入门
摘要:一、Spring Security是什么Spring Security的前身是Acegi Security ,是Spring项目组中用来提供安全认证服务的框架。Spring Security是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。 二、Spring Security 阅读全文
posted @ 2020-10-10 11:13 cac2020 阅读(291) 评论(0) 推荐(0) 编辑
【OAuth 2.0学习之一】OAuth 2.0入门
摘要:引子 令牌与密码的区别令牌(token)与密码(password)的作用是一样的,都可以进入系统,但是有三点差异。(1)令牌是短期的,到期会自动失效,用户自己无法修改。密码一般长期有效,用户不修改,就不会发生变化。(2)令牌可以被数据所有者撤销,会立即失效。以上例而言,屋主可以随时取消快递员的令牌。 阅读全文
posted @ 2020-10-09 16:05 cac2020 阅读(446) 评论(0) 推荐(0) 编辑
【JWT学习之二】JWT实现单点登录
摘要:环境 apache-tomcat-8.5.45 jdk1.8.0_65 java-jwt3.3.0 SpringBoot-2.1.3.RELEASE 一、需求背景一个认证中心SSO:sso.cac2020.com两个Java Web应用: app1:app1.cac2020.com app2:app 阅读全文
posted @ 2020-10-09 12:44 cac2020 阅读(1998) 评论(0) 推荐(0) 编辑
【JWT学习之一】JWT入门
摘要:一、传统的session认证要说起JWT的起源需要先来谈谈基于token的认证和传统session认证的区别。1、基于session认证机制 我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才 阅读全文
posted @ 2020-09-29 16:52 cac2020 阅读(563) 评论(0) 推荐(0) 编辑
【CAS学习之三】CAS客户端验证
摘要:环境 apache-tomcat-8.5.45 jdk1.8.0_65 cas服务端:5.2.6 cas客户端:cas-sample-java-webapp 一、部署方案1、网络拓扑 2、组件清单 3、设置hosts 设置PCS101、PCS102、PCS103三台机器的/etc/hosts以及浏览 阅读全文
posted @ 2020-09-25 11:16 cac2020 阅读(1067) 评论(0) 推荐(0) 编辑
【CAS学习之二】部署CAS服务端
摘要:环境 apache-tomcat-8.5.45 cas:5.2.6 一、部署CAS1、部署war包将上一篇文章中构建生成的cas.war放到tomcat/webapps下2、启动tomcat并访问 (官方的基础版本中配置了一个用户 casuser/Mellon)2.1 CAS项目要求用https连接 阅读全文
posted @ 2020-09-24 09:09 cac2020 阅读(2420) 评论(0) 推荐(0) 编辑
【CAS学习之一】CAS入门
摘要:一、CAS 介绍 CAS 是Yale大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式成为JA-SIG的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server为需要独立部署的Web应用。 CAS Client支持非常多 阅读全文
posted @ 2020-09-23 17:06 cac2020 阅读(2717) 评论(0) 推荐(0) 编辑
【单点登录学习之一】深刻认识单点登录
摘要:一、单系统登录机制1、http无状态协议(1)web应用采用B/S架构,http作为通信协议。(2)http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联。 2、会话机制(1)只要能上网的终端设备都能向这个WEB应用资源发起http请求,而如果想保护服务器的某些资源 阅读全文
posted @ 2020-09-23 09:57 cac2020 阅读(632) 评论(0) 推荐(0) 编辑
【Shiro学习之一】Shiro入门
摘要:一、Shiro Apache Shiro是一个Java安全框架。 1、官网:http://shiro.apache.org/ 2、三个核心组件 Subject:即“当前操作用户”,可以指人、第三方进程、后台帐户或其他类似事物。Subject代表了当前用户的安全操作,SecurityManager则管 阅读全文
posted @ 2019-10-18 18:47 cac2020 阅读(307) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示