提供了编程的基础技术教程

zl程序教程

Apache Shiro 手册

  • ApacheShiro使用手册(一)Shiro架构介绍

    ApacheShiro使用手册(一)Shiro架构介绍

    一、什么是ShiroApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-保护或隐藏数据防止被偷窥;会话管理-每用户相关的时间敏感的状态。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。二、Shiro的架构介绍首先,来了解一下S

    日期 2023-06-12 10:48:40     
  • ApacheShiro使用手册(二)Shiro认证

    ApacheShiro使用手册(二)Shiro认证

    一、Shiro认证过程 1、收集实体/凭据信息 复制代码代码如下://Exampleusingmostcommonscenarioofusername/passwordpair:UsernamePasswordTokentoken=newUsernamePasswordToken(username,password);//”RememberMe”built-in:token.setRemembe

    日期 2023-06-12 10:48:40     
  • ApacheShiro使用手册(三)Shiro授权

    ApacheShiro使用手册(三)Shiro授权

    如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 一、授权的三要素 授权有着三个核心元素:权限、角色和用户。 权限 权限是ApacheShiro安全机制最核心的元素。它在应用程序中明确声明了被允许的行为和表现。一个格式良好好的权限声明可以清晰表达出用户对该资源拥有的权限。大多数的资源会支持典型的CRUD操作(create,read,update,

    日期 2023-06-12 10:48:40     
  • ApacheShiro使用手册(四)Realm实现

    ApacheShiro使用手册(四)Realm实现

    在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 正如前文所提到的,Shiro的认证过程最终会交由Realm执行,这时会调用Realm的getAuthenti

    日期 2023-06-12 10:48:40     
  • Apache Shiro 使用手册(五)Shiro 配置说明

    Apache Shiro 使用手册(五)Shiro 配置说明

    Apache Shiro的配置主要分为四部分:  对象和属性的定义与配置 URL的过滤器配置 静态用户配置 静态角色配置 其中,由于用户、角色一般由后台进行操作的动态数据,因此Shiro配置一般仅包含前两项的配置。 Apache Shiro的大多数组件是基于POJO的,因此我们可以使用POJO兼容的任何配置机制进行配置,例如:Java代码、Sping XML、YAML

    日期 2023-06-12 10:48:40     
  • Apache Shiro 使用手册(四)Realm 实现

    Apache Shiro 使用手册(四)Realm 实现

    在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 正如前文所提到的,Shiro的认证过程最终会交由Realm执行,这时会调用Realm的g

    日期 2023-06-12 10:48:40     
  • Apache Shiro 使用手册(三)Shiro 授权

    Apache Shiro 使用手册(三)Shiro 授权

    授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 一、授权的三要素 授权有着三个核心元素:权限、角色和用户。 权限 权限是Apache Shiro安全机制最核心的元素。它在应用程序中明确声明了被允许的行为和表现。一个格式良好好

    日期 2023-06-12 10:48:40     
  • Apache Shiro 使用手册(二)Shiro 认证

    Apache Shiro 使用手册(二)Shiro 认证

    认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、Shiro认证过程 1、收集实体/凭据信息  //Example using most common scenario of username/password pa

    日期 2023-06-12 10:48:40     
  • Apache Shiro 使用手册(一)Shiro架构介绍

    Apache Shiro 使用手册(一)Shiro架构介绍

    一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Sh

    日期 2023-06-12 10:48:40     
  • Apache Shiro 使用手册---转载

    Apache Shiro 使用手册---转载

    原文地址:http://www.360doc.com/content/12/0104/13/834950_177177202.shtml (一)Shiro架构介绍 一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 -

    日期 2023-06-12 10:48:40