随笔 - 388
文章 - 1
评论 - 31
阅读 -
94万
随笔分类 - shiro
shiro学习笔记-Subject#login(token)源码实现过程
摘要:追踪Subject的login(AuthenticationToken token)方法,其调用的为DelegatingSubject类的login方法,DelegatingSubject实现了Subject接口,DelegatingSubject#login如下: 在上面代码的第三行:Subjec
阅读全文
Spring Boot + Spring Cloud 实现权限管理系统 后端篇(十一):集成 Shiro 框架
摘要:Apache Shiro 优势特点 它是一个功能强大、灵活的,优秀开源的安全框架。 它可以处理身份验证、授权、企业会话管理和加密。 它易于使用和理解,相比Spring Security入门门槛低。 主要功能 验证用户身份 用户访问权限控制 支持单点登录(SSO)功能 可以响应认证、访问控制,或Ses
阅读全文
Spring Cloud之路:(七)SpringBoot+Shiro实现登录认证和权限管理
摘要:版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sage_wang/article/details/79592269一、Shiro介绍1、Shiro是什么?Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与
阅读全文
XSS过滤JAVA过滤器filter 防止常见SQL注入
摘要:https://www.cnblogs.com/hero123/p/9091625.html Java项目中XSS过滤器的使用方法。 简单介绍: XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆
阅读全文
shiro jwt 构建无状态分布式鉴权体系
摘要:一:JWT 1、令牌构造 JWT(json web token)是可在网络上传输的用于声明某种主张的令牌(token),以JSON 对象为载体的轻量级开放标准(RFC 7519)。 一个JWT令牌的定义包含头信息、荷载信息、签名信息三个部分: Header//头信息 { "alg": "HS256"
阅读全文
shiro整合篇(2)
摘要:http://www.gytlv.com/blog/public/detail/51
阅读全文
shiro工作过程
摘要:http://blog.csdn.net/mine_song/article/details/61616259 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框
阅读全文