• 欢迎访问 winrains 的个人网站!
  • 本网站主要从互联网整理和收集了与Java、网络安全、Linux等技术相关的文章,供学习和研究使用。如有侵权,请留言告知,谢谢!

SpringBoot2.0 整合 Shiro 框架实现用户权限管理

SpringBoot2.0 整合 Shiro 框架实现用户权限管理
一、Shiro简介 1、基础概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境中。 2、核心角色 1)Subject:认证主体 代表当前系统的使用者,就是用户,在Shiro的……继续阅读 »

winrains 3个月前 (04-05) 27浏览 0评论 0个赞

Shiro 实现 Tomcat 集群的 Session 共享

Shiro 实现 Tomcat 集群的 Session 共享
一、背景 Session 共享有多种方案,之前写过《Spring Session 实现 Tomcat 集群的 Session 共享》 文章,功能实现起来非常简单和方便。 最近在学习 Shiro 框架,Shiro 也提供了会话管理的功能。如果项目中选用 Shiro 作为权限控制的方案,同时项目又需要集群,那么可以自定义 sessionDAO 来实现 Sess……继续阅读 »

winrains 10个月前 (09-02) 31浏览 0评论 1个赞

Shiro 基础教程

Shiro 基础教程
一、前言 Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 二、介绍 2.1 功能特点 Shiro 包含 10 个内容,如下图: Authentication:身份认证/登录,验证用户是不是拥有相应的身份。 Authorizatio……继续阅读 »

winrains 10个月前 (09-02) 17浏览 0评论 0个赞

Shiro 架构解析

Shiro 架构解析
Shiro是什么? Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。 官网:http:/……继续阅读 »

winrains 10个月前 (08-31) 21浏览 0评论 0个赞

SpringBoot整合Shiro安全框架

SpringBoot整合Shiro安全框架
SpringBoot 是为了简化 Spring 应用的创建、运行、调试、部署等一系列问题而诞生的产物,自动装配的特性让我们可以更好的关注业务本身而不是外部的XML配置,我们只需遵循规范,引入相关的依赖就可以轻易的搭建出一个 WEB 工程 Shiro 是 Apache 旗下开源的一款强大且易用的Java安全框架,身份验证、授权、加密、会话管理。 相比 Spri……继续阅读 »

winrains 10个月前 (08-31) 19浏览 0评论 0个赞

SSM整合Shiro实现认证、加密和授权

SSM整合Shiro实现认证、加密和授权
学习目标 1、shiro介绍 2、SSM整合Shiro 学习内容 1.shiro介绍 1.1介绍 shiro是一个java的 安全框架,apache的一个开源框架。简单易用。 实现的功能:认证、授权、会话管理和密码加密等功能。 可以用在java SE环境中,java EE环境中。 1.2shrio功能特点: Authentication:认证 Auth……继续阅读 »

winrains 10个月前 (08-31) 105浏览 0评论 0个赞

小而美的Shiro安全框架

小而美的Shiro安全框架
写在前面 在一款应用的整个生命周期,我们都会谈及该应用的数据安全问题。用户的合法性与数据的可见性是数据安全中非常重要的一部分。但是,一方面,不同的应用对于数据的合法性和可见性要求的维度与粒度都有所区别;另一方面,以当前微服务、多服务的架构方式,如何共享Session,如何缓存认证和授权数据应对高并发访问都迫切需要我们解决。Shiro的出现让我们可以快速和……继续阅读 »

winrains 10个月前 (08-30) 23浏览 0评论 0个赞