摘要:
1.1 散列算法 通常需要对密码 进行散列,常用的有md5、sha, 对md5密码,如果知道散列后的值可以通过穷举算法,得到md5密码对应的明文。 建议对md5进行散列时加salt(盐),进行加密相当 于对原始密码+盐进行散列。(盐就相当于加入一个随机数) 正常使用时散列方法: 在程序中对原始密码+ 阅读全文
摘要:
上一节介绍了realm的作用: realm:需要根据token中的身份信息去查询数据库(入门程序使用ini配置文件),如果查到用户返回认证信息,如果查询不到返回null。token就相当于是对用户输入的用户名和密码的一个封装。下面就是创建一个用户名密码token: Realm结构: 自定义realm 阅读全文
摘要:
1.1 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不 阅读全文
摘要:
思路:先创建一个专门的类ActiveUser用于存储用户登录的信息,主要用于存储用户id,账户,名称,菜单,权限。 认证拦截器主要是查看用户是否已登陆,如果没有转发到登陆界面,用户用账户跟密码登录时候先验证账户密码认证。 如果正确登陆之后进入授权拦截器中,授权拦截器主要查看session域中用户的菜 阅读全文
摘要:
a标签可以当作按钮使用,也可以当作连接。 <a href=javascript:test(5)>弹出5</a> 会直接调用JS函数(注意中间没引号) <a href="javascript:test(5)">弹出5</a> 会直接调用JS函数(注意中间有引号) 等价于 <a href="javasc 阅读全文