每日一博|极简入门,Shiro 的认证与授权流程解析
小Hub领读: 接下来的几天,我们开讲Shiro,从入门到分析、集成、单点登录整合等几篇。今天我们先来认识一下Shiro吧~ 其实Shiro框架并不难,我梳理了一下,你只需要学会以下内容基本就足够了: 登陆、授权流程 shiro过滤器链 整合Springboot、redis做共享会话 结合xxl-sso实现单点登录 接下来我会分为几篇文章分别去介绍,这篇我们先来了解一下shiro的一些基础知识,以及登录授权逻辑。 Shiro简介 在Web系统中我们经常要涉及到权限问题,例如不同角色的人登录系统,他操作的功能、按钮、菜单是各不相同的,这就是所谓的权限。 而构建一个互联网应用,权限校验管理是很重要的安全措施,这其中主要包含: 用户认证 - 用户身份识别,即登录 用户授权 - 访问控制 密码加密 - 加密敏感数据防止被偷窥 会话管理 - 与用户相关的时间敏感的状态信息 Shiro对以上功能都进行了很好的支持,它可以非常容易的开发出足够好的应用。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。而且Shiro的API也是非常简单。 官方源码:https://gith...
