跟我学Shiro(六)-Realm及相关对象

Realm


定义实体及关系

6-1.png


跟我学Shiro(五)-编码及加密

在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。


跟我学Shiro(四)-INI配置

SecurityManager

Shiro是从根对象 SecurityManager 进行身份验证和授权的,这个对象是线程安全且真个应用只需要一个即可,因此Shiro提供了 SecurityUtils 让我们绑定它为全局的,方便后续操作。


跟我学Shiro(三)-授权

简介

授权:也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。


跟我学Shiro(二)-身份认证

简介

身份验证:在应用中能证明他就是他本人。一般提供一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。
在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份。


跟我学Shiro(一)-Shiro简介

简介

认识

  • Apache Shiro是Java的一个安全框架。
  • 对比Spring Security小而简单。
  • 可同时用在JavaSE、JavaEE环境中。
  • 主要完成认证、授权、加密、会话管理、与Web集成、缓存等。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×