0.写在前面的话 最近在考虑权限相关的东西,于是就找到了Shiro,开涛老师的Shiro教程博客(<跟我学Shiro>)写得实在很好还带所有源码,所以我也就没有自己再总结各个阶段的笔记,只在这里对整个框架的核心类和部分执行过程进行了梳理和概述,以作备忘. 1.Shiro的主要特性 Shiro提供了如上图所示的特性,其中主要特性(其开发团队称之为应用安全的四大基石)如下: Authentication - 身份认证 (与登陆相关,确定用户是谁) Authorization - 确认权限 (确定用…

Shiro 核心功能案例讲解 基于SpringBoot 有源码 从实战中学习Shiro的用法.本章使用SpringBoot快速搭建项目.整合SiteMesh框架布局页面.整合Shiro框架实现用身份认证,授权,数据加密功能.通过本章内容,你将学会用户权限的分配规则,SpringBoot整合Shiro的配置,Shiro自定义Realm的创建,Shiro标签式授权和注解式授权的使用场景,等实战技能,还在等什么,快来学习吧! 技术:SpringBoot,Shiro,SiteMesh,Spring,Sp…

转自:http://blog.csdn.net/peterwanghao/article/details/8015571 Shiro框架中有三个核心概念:Subject ,SecurityManager和Realms. 2.1.1    SubjectSubject一词是一个安全术语,其基本意思是"当前的操作用户".称之为"用户"并不准确,因为"用户"一词通常跟人相关.在安全领域,术语"Subject"可以是人,也可以是第三方…

认证流程 身份认证流程 首先调用 Subject.login(token) 进行登录,其会自动委托给SecurityManager SecurityManager 负责真正的身份验证逻辑:它会委托给Authenticator 进行身份验证: Authenticator 才是真正的身份验证者,Shiro API 中核心的身份认证入口点,此处可以自定义插入自己的实现: Authenticator 可能会委托给相应的 AuthenticationStrategy 进行多 Realm 身份验证,默认 M…

/* 一.执行上下文:堆栈(底部全局上下文+顶部当前活动上下文) */ /* 二.变量对象: 变量根据执行上下文,找到数据存储位置,这种机制叫变量对象 1. 变量都要var定义,且都不能delete 2. __parent__属性,父级 */ /* 三.This:执行上下文的一个属性,不能改变?? 1. 全局this = global 2. 函数this = 调用者this 3. 手动设置函数调用的this值.apply和call:将第一个参数作为this值 apply:第二个参数必须是数据 c…

subject             [ˈsʌbdʒekt]      主体principal           [ˈprɪnsəpəl]      身份信息credential         [krɪˈdɛnʃəl]         凭证信息 spring security [səˈkjʊrəti]       spring安全框架Authentication        [ɔ:ˌθentɪ'keɪʃn] 身份认证/登录Authorization          [ˌɔ:θərəˈz…

  1.Java入门篇 1.1 基础入门和面向对象 1.1.1 编程基础 [01] Java语言的基本认识 [02] 类和对象 [03] 类的结构和创建对象 [04] 包和访问权限修饰符 [05] 利用private来封装 [06] Java的数据类型 [07] String字符串 [08] 包装器类 [09] 数组 [10] 枚举 [11] 算数运算符 [12] 分支和循环语句 [13] static 和 final [14] 内部类 [14-01] 闭包 [14-02] 回调 [14-03]…

作者:纯洁的微笑 出处:http://www.ityouknow.com/ 这篇文章我们来学习如何使用Spring Boot集成Apache Shiro.安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求.在Java领域一般有Spring Security.Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司会选择Apache Shiro来使用,这篇文章会先介绍一下Apache Shiro,在结合Spring Boot给出使用案…

这篇文章我们来学习如何使用Spring Boot集成Apache Shiro.安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求.在Java领域一般有Spring Security.Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司会选择Apache Shiro来使用,这篇文章会先介绍一下Apache Shiro,在结合Spring Boot给出使用案例. Apache Shiro What is Apache Shiro?…

版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/sage_wang/article/details/79592269一.Shiro介绍1.Shiro是什么?Shiro是Apache下的一个开源项目,我们称之为Apache Shiro.它是一个很易用与Java项目的的安全框架,提供了认证.授权.加密.会话管理,与 Spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简…