2021
02-02
02-02
详解shrio的认证(登录)过程
shrio是一个比较轻量级的安全框架,主要的作用是在后端承担认证和授权的工作。今天就讲一下shrio进行认证的一个过程。首先先介绍一下在认证过程中的几个关键的对象:Subject:主体访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体;Principal:身份信息是主体(subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但是必须有一个主身份(PrimaryPrincip...
继续阅读 >
一、Shiro整体概述1.简介ApacheShiro是Java的一个安全框架,功能强大,使用简单,Shiro为开发人员提供了一个直观而全面的认证(登录),授权(判断是否含有权限),加密(密码加密)及会话管理(Shiro内置Session)的解决方案.2.Shiro组件3.Shiro架构3.1外部架构(以应用程序角度)3.2内部架构4.Shiro的过滤器过滤器简称对应的java类anonorg.apache.shiro.w...