文章分类 - shiro
摘要:搭建环境 1.导包 2.书写web.xml <!--注册了 DelegatingFilterProxy 使用代理把servlet 容器中 fiter 和 Spring 中的 bean 进行连接 --> <filter> <filter-name>shiro</filter-name> <filter
阅读全文
摘要:授权:给身份认证通过的任授予某些资源的访问权限 权限的粒度 粗粒度 细粒度 粗粒度 User 具有 CRUD 的操作 通常指的是表的操作 细粒度 只允许查询 id=1 的用户 使用业务代码实现 Shiro 的授权是粗粒度 角色:角色就是权限的集合 Shiro 中代码的实现 详细见代码 Shiro 中
阅读全文
摘要:什么是加密算法和加盐? 在身份认证的过程中往往都会涉及到加密,如果不加密,这个时 候信息就会非常的不安全,shiro 中提供的算法比较多 如 MD5 SHA 等 使用 MD5 进行 ‘’1111 加密 b59c67bf196a4758191e42f76670ceba 进行加盐操作 1111+姓名=
阅读全文
摘要:为什么使用自定义 Realm? 我们使用 JDBCRealm 的时候发现,shiro 的底层自己封装了数据库表的名称和字段的名称,这样就造成了使用起来非常不方便。 使用方法 1.继承类 AuthorizingRealm 实现抽象方法 public class UserRealm extends Au
阅读全文
摘要:规定了如果有多个数据源的时候应该如何操作 1.AtLeastOneSuccessfulStrategy 如果一个(或更多)Realm 验证成功,则整体的尝试被认为是成功的。 如果没有一个验证成功, 则整体尝试失败 类似于 java 中的 & 2.FirstSuccessfulStrategy 只有第
阅读全文
摘要:public class TestB { public static void main(String[] args) { //[1]解析shiro.ini文件 Factory<SecurityManager> factory =new IniSecurityManagerFactory("clas
阅读全文
摘要:A、通过 shiro 相关的 API 创建了 SecurityManager 以及获得 subject 实例 B、封装了 token 信息 C、详细描述 通过 subject.login(token)进行用户认证Subject 接受 token 信息 ,通过 DelegatingSubject将 t
阅读全文
摘要:Shiro 验证时异常分析 DisabledAccountException 账户失效异常 ConcurrentAccessException 竞争次数过多 ExcessiveAttemptsException 尝试次数过多 UnknownAccountException 用户名不正确 Incorr
阅读全文
摘要:Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密 Shiro 的官网: http://shiro.apache.org/ Shiro 中的体系的组成 Authentication:身份的验证-就是我们平时做的登录 Authorization
阅读全文
浙公网安备 33010602011771号