-
文件内容是这么写的
查看全部 -
这里是引入文件的Realm
查看全部 -
check角色
查看全部 -
一个简单的security流程
这里写死了账号密码的realm.SimpleAccountRealm
查看全部 -
自定义shiro过滤器:两步
1,创建类继承 AuthorizationFilter
2,配置文件中配置:
<!--添加自定义过滤器--> <property name="filters"> <util:map> <!--注意这里的"rolesOr"可以放在上面过滤器中使用,"rolesOrFilter"是自定义过滤器Bean值--> <entry key="rolesOr" value-ref="rolesOrFilter"/> </util:map> </property>
查看全部 -
Shiro内置过滤器:
anno:匿名访问
authBasic:httpBasic基础认证
authc:需签名认证访问
user:存在当前用户
logout:退出登录
perms:权限可以多个
roles:角色可以多个
查看全部 -
Shiro加密:如图,MD5加密后,再加一层盐。。。。。
"Mark"字符串就是加盐字符串。数据库保存的时加盐后的密码。
所以做签名认证的时候,也要做“加盐处理”,如图
查看全部 -
Realm验证:
1,IniRealm iniRealm = new IniRealm("classpath:user.ini")
2,user.ini配置信息如图:
查看全部 -
Realm验证:
1,SimpleAccountRealm:用作开发测试用:如图
查看全部 -
Shiro安全认证简单流程如图:
1,构建SecurityManager环境
2,主体提交认证请求
3,SecurityManager认证
4,Authenticator认证
5,Realm验证(用户名,密码信息)
查看全部 -
Shiro整体架构
查看全部 -
https://github.com/zchengi/shiro-learn
查看全部 -
shiro架构图查看全部
-
Tomcat 的session和shiro的session有啥区别查看全部
-
shiro授权
查看全部
举报
0/150
提交
取消