Shiro的学习 - 相关文章

【Shiro的学习】的更多相关文章

Shiro：学习笔记(2)——授权

Shiro:学习笔记(2)——授权 Shiro的三种授权方式编程式: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 注解式: @RequiresRoles("admin") public void hello() { //有权限 } 说明:没有权限将抛出相应的异常 JSP标签: <shiro:hasRole name=&quo…

Shiro入门学习之shi.ini实现授权（三）

一.Shiro授权前提:需要认证通过才会有授权一说 1.授权过程 2.相关方法说明 ①subject.hasRole("role1"):判断是否有该角色 ②subject.hasRoles(List):分别判断该角色是否具有该List的每个内容 ③subject.hasAllRoles(Collection):返回boolean,要求参数中所有角色都需要具有 ④subject.isPermitted(""):判断是否有该权限二.shiro.ini实现授权 1.新…

Shiro入门学习与实战（一）

一.概述 1.Shiro是什么? Apache Shiro是java 的一个安全框架,主要提供:认证.授权.加密.会话管理.与Web集成.缓存等功能,其不依赖于Spring即可使用: Spring Security(Oauth2)也是一个开源的权限框架,但其依赖于Spring运行,功能相对强大:而Shiro相对独立,不依赖于Spring,使用简单.灵活,所以我选择Shiro学习.哈哈~ 2.Shiro基本功能 ①Authentication(音标: [ɔːˌθentɪˈkeɪʃn] ) 身份认证…

shiro入门学习--使用MD5和salt进行加密|练气后期

写在前面在上一篇文章<Shiro入门学习---使用自定义Realm完成认证|练气中期>当中,我们学会了使用自定义Realm实现shiro数据源的切换,我们可以切换成从关系数据库如MySQL中读取用户认证信息进行认证,亦可从非关系型数据库例如mongodb中读取用户认证信息进行认证.这是一个伟大的进度,这使得我们可以使用shiro来提升我们应用程序的安全度了, 那么,请大家思考一个问题,我们的应用程序真的安全了吗? 我把咱么上一篇文章当中的认证方法代码摘抄在下面给大家看看 /**认证 * @a…

《跟我学Shiro》学习笔记第一章:Shiro简介

前言现在在学习Shiro,参照着张开涛老师的博客进行学习,然后自己写博客记录一下学习中的知识点,一来可以加深理解,二来以后遗忘了可以查阅.没有学习过Shiro的小伙伴,也可以和我一起学习,大家共同进步! 1.1 Shiro的简介 Apache Shiro是Java的一个安全框架.目前,使用Apache Shiro的人越来越多,因为它相当简单.可能没有Spring Security做的功能强大,但是实际工作中可能并不需要那么复杂的东西,所以,使用Shiro能解决我们项目中遇到的问题就好了. 1.…

shiro简单学习的简单总结

权限和我有很大渊源. 培训时候的最后一个项目是OA,权限那块却不知如何入手,最后以不是我写的那个模块应付面试. 最开始的是使用session装载用户登录信息,使用简单权限拦截器做到权限控制,利用资源文件的文件夹,利用访问的前缀做粗粒度的拦截处理, 例子在:https://www.cnblogs.com/aigeileshei/p/5738430.html 中的粗粒度权限管理中体现. 后面进入公司后接触到公司组织菜单一块的编码,大概弄明白了什么叫5表定权限,对于权限的体现有了具体的了解例子在:h…

Shiro：学习笔记(1)——身份验证

Shiro——学习笔记(1) 1.核心概念 1.Shiro不会自己去维护用户.维护权限:这些需要我们自己去设计/提供:然后通过相应的接口注入给Shiro.2.应用代码直接交互的对象是Subject,也就是说Shiro的对外核心是Subject: Subject:主体,代表了当前用户,不一定是一个具体的人,与当前交互的任何东西都是Subject,如网络爬虫.机器人等,是一个抽象概念.所有的Subject都会绑定到SecurityManager.可以把Subject认为是一个门面:SecurityM…