随笔分类 - 安全框架
摘要:Spring Security + JWT + Swagger2 登录验证一套流程 主要是三个框架的集成配置,以及各个独立的配置(主要是 JWT + Security 的登录验证)。 流程: 构建 Spring Boot 基本项目,准备数据库表 User —— 用于存放登录实体类信息。 配置 Sec
阅读全文
摘要:Spring Security 的介绍 简介 平时我们写 Web 项目,都需要用户登录时验证,以及权限管理之类的操作,以前使用过滤器,拦截器等进行管理,原生代码较多。 所以出现了安全框架以供我们使用,安全框架在 Web 应用的主要功能是: 认证 授权 使用的较多的安全框架有两个:shiro、Spri
阅读全文
摘要:Shiro 安全框架(一) 什么是安全框架? 安全框架主要的作用就是对用户进行身份验证,合法用户的授权,权限的管理等相关安全管理。而目前主流的安全框架有:Shiro 和 Spring Security 两个框架。 Shiro简介 由 Java 开发的安全框架,简单易学,功能强大。 框架组成 图解:
阅读全文
摘要:Shiro 权限框架(二) 上一章节学了 Shiro 框架的简单结构和两个重要的方法的,接下来要学习如何使用框架的认证和授权。 自定义Realm 一般我们的用户名和密码数据都是来自数据库中的,所以自定义 Realm 读取数据库中的数据是非常有必要的。 按照我们流程分析,我们自定义的 Realm 要继
阅读全文
