扫码阅读
手机扫码阅读

其实我不仅会 Spring Security,Shiro 也略懂一二!

133 2024-11-06

我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。

查看原文:其实我不仅会 Spring Security,Shiro 也略懂一二!
文章来源:
江南一点雨
扫码关注公众号
Shiro教程摘要

Spring Boot 视频教程与Shiro教程分享

松哥已经完成了Spring Boot视频教程的制作,并分享了正在编写中的Shiro教程。

1. Shiro简介

Apache Shiro是一个开源的安全框架,用于身份验证、授权、密码学和会话管理。它简单易用,具备良好的安全性。Shiro的前身是JSecurity,由Les Hazlewood和Jeremy Haile创立,最终在2010年成为Apache的顶级项目。

2. Shiro功能

Shiro提供身份验证、授权、会话管理和加密等功能。它支持多种应用场景,包括Web支持、缓存、并发处理、测试支持、"Run As"功能和"Remember Me"服务。

3. 身份认证案例

通过Shiro官方文档提供的示例,可以创建一个演示项目。演示如何通过配置文件进行用户和权限设置,并展示如何执行登录操作。

4. Shiro中的Realm

Realm充当Shiro与应用程序安全数据之间的桥梁。Shiro可以配置多个Realm,支持自定义Realm以及使用JdbcRealm从数据库查询安全数据。

5. 多Realm认证策略

Shiro支持多Realm认证策略,包括所有Realm都需认证通过(AllSuccessfulStrategy)、至少一个Realm认证通过(AtLeastOneSuccessfulStrategy)和只需第一个Realm通过(FirstSuccessfulStrategy)。

6. 密码加密

为了安全性,系统中的密码应该进行加密。Shiro支持MD5、SHA系列等散列算法,并提供了密码加密的功能。在用户注册时,应使用Shiro提供的方法对密码进行加密存储。

想要了解更多内容?

查看原文:其实我不仅会 Spring Security,Shiro 也略懂一二!
文章来源:
江南一点雨
扫码关注公众号