`
bugyun
  • 浏览: 556951 次
社区版块
存档分类
最新评论

shiro 字段简单应用介绍

 
阅读更多



 

 

Realm:

认证:Principals(当事人、身份)、Credentials(证书、凭证)、realmName

用户赋角色:

用户:角色

user:role1,role2;

 

授权:roles、Permissions

角色赋权限;

角色:域:操作:实例对象

role1:permissions:print:myPermissions

 

Session 管理:

设置SessionDao,SessionDao交给RedisManager管理,负责session的更新、删除、查询

 

CacheManage 管理:

交给RedisManager管理,负责取得缓存,取得缓存通过RedisManager来负责

 

Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。

Principals :主体的“标识属性”,可以是任意标识,例如用户名,身份证号码,手机号码等。Principals

可以有多个,但是必须有一个主要的Principal(Primary Principal),这个标识,必须是唯一的。

Credentials:凭据,即只有主体知道或具有的秘密值,例如密码或数字证书,或者某些生物特征,例如指纹,视网膜等。

Principals/ Credentials的配对,他最常见的例子是用户名/密码。

 

  • 大小: 55 KB
分享到:
评论

相关推荐

    springboot集成shiro,附带sql

    SpringBoot通过扫描特定的`@Configuration`类来自动配置应用,而起步依赖则允许我们通过简单地添加依赖到`pom.xml`或`build.gradle`文件,就能引入所需的功能模块。 在集成Shiro时,我们需要在`pom.xml`中引入Shiro...

    shiro+spirngmvc 验证 IntelliJ IDEA

    Shiro的简单API使得集成到现有的应用中变得容易,而不需要大量安全相关的代码。 **整合Spring MVC和Shiro** 1. **配置Shiro** - 首先,我们需要在`pom.xml`中添加Shiro的依赖。 - 创建Shiro的配置类,配置Realm...

    shiro框架表结构Sql脚本

    Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。在Java Web 开发中,Shiro 被广泛用于实现用户权限的管理和控制。本文将详细探讨在...

    mybatisplus-spring-boot_mybatis-plus整合_shiro_plus_源码.zip

    Shiro Plus提供了用户、角色、权限、会话等管理功能,以及强大的API和自定义策略支持,使得权限控制变得简单易行。在Shiro Plus中,我们可以轻松实现登录认证、权限授权、会话管理等安全控制。 当这三个框架整合在...

    Shiro认证授权的基本实现

    以下是一个简单的 `shiro.ini` 示例: ```ini [users] admin = 123456, admin_role user = 654321, user_role [roles] admin_role = * user_role = read, write ``` 在这个例子中,`admin` 用户拥有所有权限(由 ...

    springboot+mybatis+shiro+generator+quartz(基础框架)

    "springboot+mybatis+shiro+generator+quartz"的组合提供了一个高效、便捷的开发环境,能够帮助开发者快速搭建应用并进行安全控制、数据库操作以及任务调度。下面我们将详细探讨这些组件的关键知识点。 1. **Spring...

    SSM+shiro+redis(demo需要的表 看我博客)

    Shiro以其简单易用的API,使得开发者可以快速地在应用中实现用户登录、角色权限控制、会话持久化等功能。 **Redis** 是一个高性能的键值存储系统,常被用来做缓存服务。在SSM+Shiro框架中,Redis可以用来存储用户的...

    shiro的ztree

    ### Shiro与Ztree集成应用知识点详解 #### 一、Ztree概述 Ztree是一款基于JavaScript的树控件,能够方便地实现动态加载数据、拖拽等操作,非常适合用于权限管理、目录展示等功能模块中。在Java Web项目中,尤其是...

    SSM教务查询系统(SpringMVC + Spring + Mybatis + Shiro + Bootstrap).zip

    SSM教务查询系统是一个基于Java技术栈的Web应用程序,主要使用了SpringMVC、Spring、Mybatis和Shiro框架,结合Bootstrap前端框架构建。这个系统设计用于高校教务管理,提供对学生信息、课程信息、成绩查询等核心功能...

    基于springboot、shiro的单点登录系统.zip

    它简单直观的API使开发者能快速地在应用程序中实现安全性。在单点登录系统中,Shiro主要负责用户的身份验证和权限控制。 3. SSO原理 SSO的核心在于:用户只需一次登录,就能访问所有相互信任的应用系统,而无需多次...

    09-一次Shiro反序列化引起的域控沦陷.pdf

    5. 检测Shiro使用:通过检查登录响应包是否存在Remember Me标记,或者修改登录请求的Cookie,若存在相关字段,可能表明系统使用了Shiro。 6. 渗透过程: a. 扫描目标:首先对目标进行扫描,发现使用Shiro组件的...

    shiro实现不同身份使用不同Realm进行验证.docx

    2. 创建 CustomizedToken 类,它是 UsernamePasswordToken 的子类,增加了一个 loginType 字段,用于存储登录类型的枚举值。这使得在认证过程中可以区分不同类型的用户。 ```java public class CustomizedToken ...

    mybatis-plus.zip

    接下来是Shiro的介绍。Apache Shiro是一款Java安全框架,它的设计简单、直观,易于理解。Shiro不仅提供了用户认证、授权,还包含了会话管理、加密等核心功能。在我们的项目中,Shiro可以用来处理用户登录、权限控制...

    java简单面试题目.

    【Java 简单面试题目】涉及的知识点涵盖了Java编程、Spring框架、MyBatis、Shiro、Linux命令、版本控制系统Git与SVN等多个领域。 1. **Java注解**: - `@ModelAttribute` 通常用于Spring MVC中,用于模型绑定,...

    单点登录(SingleSignOn-SSO)完整案例

    在同域环境下,由于所有应用共享相同的域名,实现SSO相对简单,通常通过共享Cookie或Session来完成。而在跨域场景下,由于浏览器的同源策略限制,需要更复杂的机制,如JWT(JSON Web Token)或者CAS(Central ...

    testproject.zip

    【testproject.zip】是一个包含部分编程实现的项目压缩包,主要涉及了加解密技术、结果封装、异常处理以及Shiro安全框架的应用。下面将详细解释这些知识点。 1. **加解密技术**: - **Base64**: Base64是一种简单...

    【MaxKey单点登录认证系统 v2.4.0 RC】企业级IAM身份管理和身份认证产品+RBAC权限管理.zip

    寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录...

    springboot框架实现用户管理+CRUD+文件上传和下载dome

    首先,让我们从基础开始,SpringBoot是Spring框架的一种简化版,它通过自动配置和“起步依赖”(starters)使Spring应用的搭建和配置变得极其简单。在用户管理系统的背景下,我们通常会创建一个`User`实体类,包含如...

    简单的structs项目任务管理系统

    在这个名为“简单的structs项目任务管理系统”的应用中,我们可以推断出它是一个基于Struts框架的任务管理工具,帮助用户创建、跟踪和管理日常工作任务。 1. **MVC模式**: MVC设计模式是Struts的核心,它将应用...

    ssh简单实现用户增删改查+登录模块+用户权限模块

    在这里,User表应该有如username、password、email等字段,并根据需求设置主键和外键约束。 至于"所有dao层方法在userDao中",UserDao是与数据库交互的接口,包括了对User实体的各种操作,如insertUser、deleteUser...

Global site tag (gtag.js) - Google Analytics