一.实验目的 |
1. Shiro的过滤链设计机制? 2. 结合自己的项目,设计一套Shiro安全验证方案,融合到模块内。
|
二. 实验内容 |
一. 过滤链 1. 过滤链是有顺序的,从上至下
2. 格式:地址匹配 认证规则 anno 匿名访问 user 请求认证,被rememberMe后,无需认证(通用界面) authc 身份验证,敏感界面 推荐过滤链:
二. Shiro 的概述 1. shiro 作用 1)认证 2. shiro 架构 Shiro 主要组件包括:Subject,SecurityManager,Authenticator,Authorizer,SessionManager,CacheManager,Cryptography,Realms。 Subject(用户) SecurityManager(安全管理器) Realms(数据源) Authenticator(认证器) Authorizer(授权器) SessionManager (会话管理器) CacheManager (缓存管理器) Cryptography(加密组件) 这个项目叫饭卡丢失办理: 个人负责模块登录模块,密码成功则挂失成功,密码失败则挂失失败同时弹窗提醒,饭卡里面的钱也可能会丢失,在密码登录模块同时也使用了密码加盐,加密,需要用户:认证 授权 加密
|
|
SpringBoot
发布时间 2023-03-23 09:57:45作者: wumm