- 博客(7)
- 资源 (54)
- 收藏
- 关注
转载 Apache Shiro 使用手册(五)Shiro 配置说明
Apache Shiro 使用手册(五)Shiro 配置说明博客分类: 开发安全框架Shiro Apache Shiro的配置主要分为四部分: 对象和属性的定义与配置URL的过滤器配置静态用户配置静态角色配置其中,由于用户、角色一般由后台进行操作的动态数据,因此Shiro配置一般仅包含前两项的配置。 Apache Shiro的大多数组件是基于PO
2013-07-09 13:31:12 805
原创 Apache Shiro 使用手册(四)Realm 实现
Apache Shiro 使用手册(四)Realm 实现在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 正如前文所提到的,Shiro的
2013-07-09 13:30:33 519
转载 Apache Shiro 使用手册(三)Shiro 授权
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 一、授权的三要素 授权有着三个核心元素:权限、角色和用户。 权限 权限是Apache Shiro安全机制最核心的元素。它在应用程序中明确声明了被允许的行为和表现。一个格式良好好的权限声明可以清晰表
2013-07-09 13:29:57 458
转载 Apache Shiro 使用手册(二)Shiro 认证
Apache Shiro 使用手册(二)Shiro 认证认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、Shiro认证过程 1、收集实体/凭据信息 Java代码 //Example using mo
2013-07-09 13:29:19 494
转载 Apache Shiro 使用手册(一)Shiro架构介绍
Apache Shiro 使用手册(一)Shiro架构介绍一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。对于任何一个应用程序,Shiro都可以提供全面的安全
2013-07-09 13:28:04 482
转载 基于Spring框架的Shiro配置
一、在web.xml中添加shiro过滤器 filter> filter-name>shiroFilterfilter-name> filter-class> org.springframework.web.filter.DelegatingFilterProxy filter-class> fi
2013-07-09 13:27:03 693
转载 自适应网页设计(Responsive Web Design)
随着3G的普及,越来越多的人使用手机上网。移动设备正超过桌面设备,成为访问互联网的最常见终端。于是,网页设计师不得不面对一个难题:如何才能在不同大小的设备上呈现同样的网页?手机的屏幕比较小,宽度通常在600像素以下;PC的屏幕宽度,一般都在1000像素以上(目前主流宽度是1366×768),有的还达到了2000像素。同样的内容,要在大小迥异的屏幕上,都呈现出满意的效果,并不
2013-07-03 17:10:23 434
android游戏开发基础视频
2013-06-27
spring+springMVC+Mybatis+Activiti
2013-06-27
Android中使用ZXing实现二维码条形码扫描
2013-12-05
反编译插件安装
2013-07-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人