框架笔记shiroSPRING整合SHIRO第一个阶段

第1 SHIRO的基本介 Shiro1SHIRO15第2 基本的说 SPRING整合SHIRO第一个阶 SPRING整合SHIRO第二个阶 1章ShiroShiroshiro是一个java的安全框架，有(认证，，加密，会话管理),比springsecurity更加强大易shiro的快速案案例要求要求:ShiroShiro说明:shiroapi的使用，在实际的项目开发中，和这个快速入我们会去参考shiro提供的一个快速案例java项目[shiro的基本使用jar程序员韩顺 Shiro 第一部分\课件\shiro自己需要的jar包perties不必要的日志注销shiro.inishiro.ini测试一把2章前面的快速和实际应用的常见有区别，我们看看spring中如何使用到shirospringshiro第一个阶段完成的整合任务SpringShiro用户名任意,66666才能登java的webjar[shirojar,springjar，缓存包等等程序员韩顺 Shiro 第一部分\课件\01SpringShiro日志ehcache需要jar包\spring的ioc容器的springmvc的过滤器ShiroFilter的过滤器这里的shiro过滤器,需要在容器里面配置一个真正的过滤applicationContext.xml 这里的shiroFilter是shiro的管理器,web.xml中配置是他的对当退出的URL同过过滤器自动回到登录页Anon器表示,即不需要登录就可以,authc需要认证后才springDispatcherServlet-servlet.xmlspringmvc编写login.jsp, 安全登录后会将用户到sessionsession开发一个 判断当前用户是否通过验证,springspringmvcshirookMyRealm.java完成一个认证需要继承一个类,认证:从数据库获取和用户名放到对象里面,它会和你传递过来的token进行验证,如果相同10-springshiro说明项目中的不能明文存放，一般采用MD5盐值加用户名任意,的明文是"666666",但是存放在数据库的是对666666进行了md5+盐值后的,盐值是itbull,hash的次数是1024次hsp用户的登录先得到加密后的Realm的凭证匹配器(对象)(md5+盐值+hash方式校验spring整合shiro第三个阶段(基本的介绍:项目中的某些资源/文件，是需限才能的，并不是只要登录就可以所有的资源,请使用shiro给指定的资源,即：如何在shiro中给资源指定的权限.方案1:把各种资源需要的权限直接配置在applicationContext的shirofilter中。在applicationContext.xml中配置资源需要的角一旦,就只能它所拥有的权限对应的资spring整合shiro第四个阶段(，是通过程序设置受保护的资源先看看在默认的情况下，shiro我们通过分析发现shiro的过滤是通过传递一个LinkedHashMap<K,V>给我们的的filterChainDefinitionMapbean,并且将我LinkedHashMap<K,V>filterChainDefinitionMap属性即可.编写了一个可以获取到资源和权限的LinkedHashMap对象的applicationContext.xmlShiroFilterfilterChainDefinitionMapFilterChainDefinatonMap获取调用setfilterChainDefinatonMap方法将获取递给shirofilter过滤器.用户从数据库获取到权限后,会与这个集合中的资源进行匹配,来确定可以行用户展示那些资源通过shiro控制操作菜单和用户信案例演示需求分析实现Spring整合Shiro-说明:shiroService编写一个TestService类有两个方法say