首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
Authentication
Ferryman
创建于2021-07-28
订阅专栏
主要介绍Java安全类开发框架的使用等。诸如Shiro、Spring Security
等 6 人订阅
共14篇文章
创建于2021-07-28
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理|前后端分离(下)----筑基后期
在上一篇文章当中,我们初步实现了SpringBoot整合Shiro实现认证和授权。 在这篇文章当中,我将带领大家一起完善这个Demo。当然,在这之前我们需要了解一些知识点。 本片文章与上一篇《SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理…
SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期|🏆 掘金技术征文|双节特别篇
通过前几篇文章的学习,我们从大体上了解了shiro关于认证和授权方面的应用。在接下来的文章当中,我将通过一个demo,带领大家搭建一个SpringBoot整合Shiro的一个项目开发脚手架,将之前学过的知识点串到一起,其中,也会补充一些之前没有讲过的内容。通过这个demo结束这…
shiro入门学习--授权(Authorization)|筑基初期|🏆 掘金技术征文|双节特别篇
经过前面的学习,我们了解了shiro中的认证流程,并且学会了如何通过自定义Realm实现应用程序的用户认证。在这篇文章当中,我们将学习shiro中的授权流程。 这里的授权指的是授予某一系统的某一用户访问受保护资源的权限,分为查询、修改、插入和删除几类。没有相关权限的用户将无法访…
shiro入门学习--使用MD5和salt进行加密|练气后期|🏆 掘金技术征文|双节特别篇
在上一篇文章《Shiro入门学习---使用自定义Realm完成认证|练气中期》当中,我们学会了使用自定义Realm实现shiro数据源的切换,我们可以切换成从关系数据库如MySQL中读取用户认证信息进行认证,亦可从非关系型数据库例如mongodb中读取用户认证信息进行认证。这是…
Shiro入门学习---使用自定义Realm完成认证|练气中期|🏆 掘金技术征文|双节特别篇
在上一篇文章《shiro认证流程源码分析--练气初期》当中,我们简单分析了一下shiro的认证流程。不难发现,如果我们需要使用其他数据源的信息完成认证操作,我们需要自定义Realm继承AuthorizingRealm类,并实现两个方法,分别对应授权和认证。 在这一篇文章当中,我…
shiro认证流程源码分析--练气初期|🏆 掘金技术征文|双节特别篇
在上一篇文章当中,我们通过一个简单的例子,简单地认识了一下shiro。在这篇文章当中,我们将通过阅读源码的方式了解shiro的认证流程。 建议大家边读文章边动手调试代码,这样效果会更好。 shiro中的异常主要分为两类,一类是AuthenticationException认证异…
走进shiro,构建安全的应用程序---shiro修仙序章|🏆 掘金技术征文|双节特别篇
0. 写在前面 在最近的一个项目当中,我们基于Shiro实现我们系统的认证和授权。借此机会,写几篇博客,总结一下在本次实践当中遇到的问题,和较全面地学习一下Shiro的知识点, 1. 权限管理 权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户访问而且只能访问授…
springBoot整合spring security+JWT实现单点登录与权限管理前后端分离--筑基中期
在前一篇文章《springBoot整合spring security实现权限管理(单体应用版)--筑基初期》当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单…
springBoot整合spring security实现权限管理(单体应用版)--筑基初期
写在前面在前面的学习当中,我们对springsecurity有了一个小小的认识,接下来我们整合目前的主流框架springBoot,实现权限的管理。在这之前,假定你已经了解了基于资源的动态权限管理模型。
Spring Security使用数据库数据完成认证--练气后期2
写在前面在前一篇文章当中,我们简单地分析了一下SpringSecurity的认证流程,知道了如果想要实现对自己用户数据(账户、角色、权限)的读取,需要实现UserDetailsService这个接口以
Spring Security认证流程分析--练气后期
写在前面在前一篇文章中,我们介绍了如何配置springsecurity的自定义认证页面,以及前后端分离场景下如何获取springsecurity的CSRFToken。在这一篇文章中我们将来分析一下sp
Spring Security自定义认证页面(动态网页解决方案+静态网页解决方案)--练气中期圆满
写在前面上一回我们简单分析了springsecurity拦截器链的加载流程,我们还有一些简单的问题没有解决。如何自定义登录页面?如何通过数据库获取用户权限信息?今天主要解决如何配置自定义认证页面的问题
Spring Security拦截器加载流程分析--练气中期
写在前面上回我们讲了springsecurity整合springspringmvc的流程,并且知道了springsecurity是通过过滤器链来进行认证授权操作的。今天我们来分析一下springsec
Spring Security初识-练气初期
1.写在前面SpringSecurity是一个框架,提供针对常见攻击的身份验证,授权和保护。通过对命令式和反应式应用程序的一流支持,它是保护基于Spring的应用程序的事实标准。SpringSecur