【shiro】(5)---基于Shiro的权限管理
摘要:基于Shiro的权限管理项目搭建 前面写了四篇有关权限的文章,算是这篇文章的铺垫了。这篇文章采用 开发环境 JDK1.8 Eclipse Maven 技术架构:SpringMVC+Mybatis+jQuery easyUI+Shiro 一、初步框架搭建 1、配置web.xml <!-- shiro的
阅读全文
posted @
2018-06-09 12:16
雨点的名字
阅读(1089)
推荐(1) 编辑
【shiro】(4)---Shiro认证、授权案例讲解
摘要:Shiro认证、授权案例讲解 一、认证 1、 认证流程 2、用户密码已经加密、加盐的用户认证 (1)测试类 (2)shiro-realm-md5.ini (有关散列加密下面会举例子) 我在ini配置了加密的规则,这个规则要和用户注册保存的密码加密规则一致。 (3)自定义CustomRealmMd5类
阅读全文
posted @
2018-06-07 21:33
雨点的名字
阅读(1197)
推荐(1) 编辑
【shiro】(3)---了解Shiro
摘要:了解Shiro 一Apache Shiro作用 Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,令行应用程序。 Shiro提供了应用程序安全API来执行以下几个方面(我喜欢称这些为应用程序安全的四个基石): (1)身份验证 - 验证用户身份,
阅读全文
posted @
2018-06-07 21:15
雨点的名字
阅读(785)
推荐(2) 编辑
【shiro】(2)---基于RUL的权限管理
摘要:基于RUL的权限管理 我想在写shiro权限管理认证前,先来一个基于URL实现的权限管理控制。 一、基于URI的权限业务逻辑 实现思路: 将系统操作的每个url配置在权限表中,将权限对应到角色,将角色分配给用户,用户访问系统功能通过Filter进行过虑,过虑器获取到用户访问的url,只要访问的url
阅读全文
posted @
2018-06-06 21:27
雨点的名字
阅读(988)
推荐(4) 编辑
【shiro】(1)---了解权限管理
摘要:了解权限管理 一、概念 1、什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 (1)用户认证 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常
阅读全文
posted @
2018-06-05 22:28
雨点的名字
阅读(1863)
推荐(9) 编辑