本文已参与「新人创作礼」活动,一起开启掘金创作之路。
重要概念
Subject:主体,代表当前“用户”,与当前应用交互都可成为subject SubjectManager:安全管理器,真正的执行者,管理所有的Subject,Shiro的核心 Realm:域,安全数据源,Shiro需要从相对应的Realm中获取用户比较用户信息,确定用户身份的合法性 Authentication:身份认证
- principle:身份,Subject主体的唯一标识属性,用户名,邮箱。
- credentials:证明/凭证,只有Subject主体知道的安全值,密码/数字证书
Authorization:授权/访问控制
- 主要关键对象:主体Subject、资源Resource、权限Permission、角色Role
- 授权方式:1. 编程式 2.注解式 3.JSP标签式 4.角色:操作:资源
MD5、Salt加解密
- MD5: 作用:用来加密,签名 特点:MD5算法不可逆,内容相同,无论执行多少次md5生成的结果都一致。 应用:文件内容比较 生成结果:始终是一个16进制32位长度字符串 核心功能:认证,授权
- Salt: 在自定义realm中以ByteSource.Util.byte的方式
拦截器:
- 配置系统受限资源 annno
- 配置系统公共资源 authc
shiro配置文件:以**.ini**结尾
详细介绍参考:blog.csdn.net/qq_37254736…
应用
springboot整合shiro,redis简单实例:github.com/xulejun/boo…
