上一页 1 2 3 4 5 6 7 8 ··· 41 下一页
2020年10月15日
【Shiro学习之四】shiro拦截器
摘要: apahce shiro:1.6.0,依赖shiro-web部分 一、shiro与web集成1、Shiro1.1 及以前版本配置方式 使用org.apache.shiro.web.servlet.IniShiroFilter作为Shiro安全控制的入口点。 web.xml: <?xml versio 阅读全文
posted @ 2020-10-15 16:54 cac2020 阅读(1461) 评论(0) 推荐(0) 编辑
【Shiro学习之三】权限验证
摘要: Apache shiro:1.6.0 一、重要组件1、Authorizer 的职责是进行授权(访问控制),是 Shiro API 中授权核心的入口点,其提供了相应的角色/权限判断接口,具体协调realm验证权限是在ModularRealmAuthorizer里进行。 2、PermissionReso 阅读全文
posted @ 2020-10-15 15:13 cac2020 阅读(442) 评论(0) 推荐(0) 编辑
【Shiro学习之二】身份认证
摘要: Apche shiro:1.6.0 一、重要组件1、安全管理器-securityManagerDefaultSecurityManager:默认安全管理器,用于我们的javaSE安全管理,一般而言用到的少。DefaultWebSecurityManager:默认web安全管理器,用于我们的web安全 阅读全文
posted @ 2020-10-15 11:14 cac2020 阅读(414) 评论(0) 推荐(0) 编辑
2020年10月10日
【Spring Security学习之一】Spring Security入门
摘要: 一、Spring Security是什么Spring Security的前身是Acegi Security ,是Spring项目组中用来提供安全认证服务的框架。Spring Security是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。 二、Spring Security 阅读全文
posted @ 2020-10-10 11:13 cac2020 阅读(291) 评论(0) 推荐(0) 编辑
2020年10月9日
【OAuth 2.0学习之一】OAuth 2.0入门
摘要: 引子 令牌与密码的区别令牌(token)与密码(password)的作用是一样的,都可以进入系统,但是有三点差异。(1)令牌是短期的,到期会自动失效,用户自己无法修改。密码一般长期有效,用户不修改,就不会发生变化。(2)令牌可以被数据所有者撤销,会立即失效。以上例而言,屋主可以随时取消快递员的令牌。 阅读全文
posted @ 2020-10-09 16:05 cac2020 阅读(427) 评论(0) 推荐(0) 编辑
【JWT学习之二】JWT实现单点登录
摘要: 环境 apache-tomcat-8.5.45 jdk1.8.0_65 java-jwt3.3.0 SpringBoot-2.1.3.RELEASE 一、需求背景一个认证中心SSO:sso.cac2020.com两个Java Web应用: app1:app1.cac2020.com app2:app 阅读全文
posted @ 2020-10-09 12:44 cac2020 阅读(1964) 评论(0) 推荐(0) 编辑
2020年9月29日
【JWT学习之一】JWT入门
摘要: 一、传统的session认证要说起JWT的起源需要先来谈谈基于token的认证和传统session认证的区别。1、基于session认证机制 我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才 阅读全文
posted @ 2020-09-29 16:52 cac2020 阅读(558) 评论(0) 推荐(0) 编辑
2020年9月25日
【CAS学习之三】CAS客户端验证
摘要: 环境 apache-tomcat-8.5.45 jdk1.8.0_65 cas服务端:5.2.6 cas客户端:cas-sample-java-webapp 一、部署方案1、网络拓扑 2、组件清单 3、设置hosts 设置PCS101、PCS102、PCS103三台机器的/etc/hosts以及浏览 阅读全文
posted @ 2020-09-25 11:16 cac2020 阅读(1033) 评论(0) 推荐(0) 编辑
2020年9月24日
【CAS学习之二】部署CAS服务端
摘要: 环境 apache-tomcat-8.5.45 cas:5.2.6 一、部署CAS1、部署war包将上一篇文章中构建生成的cas.war放到tomcat/webapps下2、启动tomcat并访问 (官方的基础版本中配置了一个用户 casuser/Mellon)2.1 CAS项目要求用https连接 阅读全文
posted @ 2020-09-24 09:09 cac2020 阅读(2335) 评论(0) 推荐(0) 编辑
2020年9月23日
【CAS学习之一】CAS入门
摘要: 一、CAS 介绍 CAS 是Yale大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式成为JA-SIG的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server为需要独立部署的Web应用。 CAS Client支持非常多 阅读全文
posted @ 2020-09-23 17:06 cac2020 阅读(2635) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 41 下一页