Authentication

在上一篇文章当中，我们初步实现了SpringBoot整合Shiro实现认证和授权。 在这篇文章当中，我将带领大家一起完善这个Demo。当然，在这之前我们需要了解一些知识点。 本片文章与上一篇《SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理…

通过前几篇文章的学习，我们从大体上了解了shiro关于认证和授权方面的应用。在接下来的文章当中，我将通过一个demo，带领大家搭建一个SpringBoot整合Shiro的一个项目开发脚手架，将之前学过的知识点串到一起，其中，也会补充一些之前没有讲过的内容。通过这个demo结束这…

经过前面的学习，我们了解了shiro中的认证流程，并且学会了如何通过自定义Realm实现应用程序的用户认证。在这篇文章当中，我们将学习shiro中的授权流程。 这里的授权指的是授予某一系统的某一用户访问受保护资源的权限，分为查询、修改、插入和删除几类。没有相关权限的用户将无法访…

在上一篇文章《Shiro入门学习---使用自定义Realm完成认证|练气中期》当中，我们学会了使用自定义Realm实现shiro数据源的切换，我们可以切换成从关系数据库如MySQL中读取用户认证信息进行认证，亦可从非关系型数据库例如mongodb中读取用户认证信息进行认证。这是…

在上一篇文章《shiro认证流程源码分析--练气初期》当中，我们简单分析了一下shiro的认证流程。不难发现，如果我们需要使用其他数据源的信息完成认证操作，我们需要自定义Realm继承AuthorizingRealm类，并实现两个方法，分别对应授权和认证。 在这一篇文章当中，我…

在上一篇文章当中，我们通过一个简单的例子，简单地认识了一下shiro。在这篇文章当中，我们将通过阅读源码的方式了解shiro的认证流程。 建议大家边读文章边动手调试代码，这样效果会更好。 shiro中的异常主要分为两类，一类是AuthenticationException认证异…

0. 写在前面 在最近的一个项目当中，我们基于Shiro实现我们系统的认证和授权。借此机会，写几篇博客，总结一下在本次实践当中遇到的问题，和较全面地学习一下Shiro的知识点， 1. 权限管理 权限管理实现对用户访问系统的控制，按照安全规则或者安全策略控制用户访问而且只能访问授…

在前一篇文章《springBoot整合spring security实现权限管理(单体应用版)--筑基初期》当中，我们介绍了springBoot整合spring security单体应用版，在这篇文章当中，我将介绍springBoot整合spring secury+JWT实现单…

写在前面在前面的学习当中，我们对springsecurity有了一个小小的认识，接下来我们整合目前的主流框架springBoot,实现权限的管理。在这之前，假定你已经了解了基于资源的动态权限管理模型。

写在前面在前一篇文章当中，我们简单地分析了一下SpringSecurity的认证流程，知道了如果想要实现对自己用户数据（账户、角色、权限）的读取，需要实现UserDetailsService这个接口以

写在前面在前一篇文章中，我们介绍了如何配置springsecurity的自定义认证页面，以及前后端分离场景下如何获取springsecurity的CSRFToken。在这一篇文章中我们将来分析一下sp

写在前面上一回我们简单分析了springsecurity拦截器链的加载流程，我们还有一些简单的问题没有解决。如何自定义登录页面？如何通过数据库获取用户权限信息？今天主要解决如何配置自定义认证页面的问题

写在前面上回我们讲了springsecurity整合springspringmvc的流程，并且知道了springsecurity是通过过滤器链来进行认证授权操作的。今天我们来分析一下springsec

1.写在前面SpringSecurity是一个框架，提供针对常见攻击的身份验证，授权和保护。通过对命令式和反应式应用程序的一流支持，它是保护基于Spring的应用程序的事实标准。SpringSecur