-
shiro缓存管理
查看全部 -
session会话管理查看全部
-
shiro内置过滤器
查看全部 -
shiro授权流程
查看全部 -
Shiro认证流程
查看全部 -
Spring+shiro
查看全部 -
shiro加密
查看全部 -
shiro认证
查看全部 -
Shiro加密
查看全部 -
@Test
public void testIniRealm() {
IniRealm iniRealm = new IniRealm("classpath:user.ini");
//1.构建SecurityManager环境
DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
defaultSecurityManager.setRealm(iniRealm);
//2.主体提交认证请求
SecurityUtils.setSecurityManager(defaultSecurityManager);
Subject subject = SecurityUtils.getSubject();
//3.提交登陆
UsernamePasswordToken token = new UsernamePasswordToken("test","123456");
subject.login(token);
System.out.println("isAuthenticated = " + subject.isAuthenticated()); //是否认证
subject.checkRole("admin"); //查看权限角色
subject.checkPermission("user:delete"); //是否具备用户删除的权限
subject.checkPermission("user:update"); //是否具备用户更新的权限
}查看全部 -
shiro:
1, 认证:
1>构建securityManager环境
2>主体提交认证请求
3>SecurityManager认证
4>Authenticator认证
5>Realm验证
2,授权:
1>创建 SecurityManager
2>主体授权
3>SecurityManager授权
4>Authorizer授权
5>Realm获取角色权限数据
查看全部 -
Shiro授权
查看全部 -
Shiro认证过程:
1 创建SecurityManager 环境
2 主体提交(Subject)认证
3 通过SecurityManager认证
4 通过Authenticator 认证
5 通过Realm 认证
查看全部 -
Shiro的整体架构:
shiro通过Secunrity Manager提供安全服务,Secunrity Manager管理着其他组件的实例
1.Authenticator(认证器):管理登录、登出。
2.Authorizer (授权器):赋予主体权限。
3.Session Manager:session管理器
4.Session Dao:提供对session的操作,增删该查
5.Cache Manager:缓存管理器
6.realm:可以理解为shiro和数据源之间的桥梁(shiro使用的认证,权限,角色信息都是从这里获取的)
7.Cryptography:对数据进行加密
查看全部 -
Shiro整体架构
查看全部
举报