-
默认的表,默认的语句
查看全部 -
jdbcRealm设置数据源
查看全部 -
检查是否有角色是否有权限
查看全部 -
角色和权限信息的文件的写法
查看全部 -
设置的内容如图所示
查看全部 -
文件内容是这么写的
查看全部 -
这里是引入文件的Realm
查看全部 -
check角色
查看全部 -
一个简单的security流程
这里写死了账号密码的realm.SimpleAccountRealm
查看全部 -
自定义shiro过滤器:两步
1,创建类继承 AuthorizationFilter
2,配置文件中配置:
<!--添加自定义过滤器--> <property name="filters"> <util:map> <!--注意这里的"rolesOr"可以放在上面过滤器中使用,"rolesOrFilter"是自定义过滤器Bean值--> <entry key="rolesOr" value-ref="rolesOrFilter"/> </util:map> </property>
查看全部 -
Shiro内置过滤器:
anno:匿名访问
authBasic:httpBasic基础认证
authc:需签名认证访问
user:存在当前用户
logout:退出登录
perms:权限可以多个
roles:角色可以多个
查看全部 -
Shiro加密:如图,MD5加密后,再加一层盐。。。。。
"Mark"字符串就是加盐字符串。数据库保存的时加盐后的密码。
所以做签名认证的时候,也要做“加盐处理”,如图
查看全部 -
Realm验证:
1,IniRealm iniRealm = new IniRealm("classpath:user.ini")
2,user.ini配置信息如图:
查看全部 -
Realm验证:
1,SimpleAccountRealm:用作开发测试用:如图
查看全部 -
Shiro整体架构
查看全部
举报
0/150
提交
取消