随笔分类 -  shiro

摘要：1. 整合ssm并且实现用户登录和菜单权限。 2. 将shiro整合到ssm中 a).添加shiro相关jar包 b).在web.xml种添加shiro的配置 c)在src下添加 applicationContext-shiro.xml d) 修改loginController中登陆方法 e) 添加 阅读全文

摘要：1. 仅仅通过配置文件来指定权限不够灵活，并且不方便。在实际的应用中大多数情况下都是将用户信息，角色信息，权限信息保存到了数据库中。所以需要从数据库中去获取相关的数据信息。可以使用shiro提供的JdbcRealm来实现，也可以自定义realm来实现。使用jdbcRealm往往也不够灵活。所以在实际 阅读全文

摘要：1. 授权：给身份认证通过的人，授予他可以访问某些资源的权限。 2.权限粒度：分为粗粒度和细粒度。 粗粒度：对user的crud。也就是说同常对表的操作。 细粒度：是对记录的操作。如：只允许查询id为1的user的工资。 （shiro一般是管理粗粒度的权限,比如：菜单，按钮，url。一般细粒度的权限 阅读全文

摘要：1. 在身份认证过程中往往会涉及加密。如果不加密那么数据信息不安全。Shiro内容实现比较多的散列算法。如：MD5，SHA等。并且提供了加盐功能。比如“1111”的MD5码为：“b59c67bf196a4758191e42f76670ceba”，这个MD5码可以很多破解网站上找到对应的原密码。但是如 阅读全文

摘要：1. jdbcRealm已经实现了从数据库中获取用户来验证信息，但是jdbcRealm灵活性太差。如果要实现自己的一些特殊应用时将不能支持。这个时候我们可以通过自定义Realm来实现身份的认证功能。 2. Realm是一个接口，在接口中定义了根据token获得认证信息的方法，shiro内容实现了一系 阅读全文

摘要：1. 使用shiro框架来完成认证工作，默认情况下使用的是lniRealm。如果需要使用其他Realm，那么需要进行相关的配置。 2.lni 配置文件讲解：[main]section是你配置应用程序的SecurityManager实例及任何它的依赖组件（如：Realms）的地方。 [users]se 阅读全文

摘要：1. Authentication:用户认证：验证用户是否合法 需要提交身份和凭证给shiro principals用户的身份信息，是Subject的标识属性。能够唯一标识Subject。如：电话号码，电子邮件，身份证号码等。 Credentials凭证：密码。是只被subject知道的秘密值，可以 阅读全文

摘要：1. 什么是shiro? shiro是一个基于java的开源的安全管理框架，可以完成认证，授权，会话管理，加密，缓存等功能。 2. shiro优点：shiro比较独立，既可以在java se 中使用，也可以在java ee中使用，并且在分布式集群环境下也可以使用。 3. shiro的体系结构： Au 阅读全文