标签:SecurityManager

JAVA

spring-security-oauth2 使用 TokenEnhancer 自定义生成令牌

herman 8个月前 (01-16) 2295浏览

不管是 spring-security-oauth2 框架,还是其他框架,它们的共同点就是可以高度定制化。今天我们就来个定制化第二篇,使用 TokenEnhancer 自定义生成令牌。 所谓令牌,也就是我们常说的 Token。通过我的这篇文...

JAVA

SpringBoot + Spring Security OAuth2 的简单实现

herman 8个月前 (01-15) 1910浏览

随着 OAuth2(开放授权)的火热,越来越多的网站选择使用 OAuth2 技术获得用户。这样做不需要用户过多的注册账号,维护账号以及担心用户个人信息泄露等问题。所以说与 OAuth2 相关的关键词都火热了起来。比如:OAuth 2 c#、oau...

JAVA

Shiro 身份验证、授权登录退出

herman 3年前 (2017-03-28) 2953浏览 0评论

身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应...

JAVA

Shiro 架构原理 和 名词解释

herman 3年前 (2017-03-28) 1273浏览 0评论

之前写过4篇关于 Shiro 教程的文章。安全开源权限框架Shiro架构设计原理解析、Shiro入门教程、开源权限框架 Shiro 整合 web 项目的数据库设计、Spring 整合 Shiro 实现登录认证和权限控制。这4篇文章反馈都很好,但是...

JAVA

Shiro入门教程

herman 3年前 (2016-08-08) 4672浏览 0评论

每年都有很多新框架诞生,而每年又有需要框架被淘汰!框架能够帮助我们缩短开发周期,架构设计的难度,让我们更多的去关注业务,而不是架构的实现。Shiro框架就是为我们省去了权限管理模块的相关设计和开发难度。 Shiro其实很简单,作为入...

JAVA

安全开源权限框架Shiro架构设计原理解析

herman 3年前 (2016-08-08) 4052浏览 0评论

Shiro并不是一个新技术型框架,它的使用场景非常广泛!主要对我们应用中的权限模块进行统一的设计,简化我们的逻辑和设计,让我们能更好的关注业务本身。 常见权限漏洞 前面我写过两篇常见的权限漏洞:水平权限漏洞和垂直权限漏洞。权限设计在应...