shiro
一渣程序猿
坚持成就人生,奋斗实现梦想
展开
-
【Apache Shiro】学习笔记——Authentication基础
从Authentication一步步学习。 先从代码开始,运行后再慢慢研究。以下是我添加的dependecies: dependency> groupId>org.apache.shirogroupId> artifactId>shiro-coreartifactId> version>${shiro.version}转载 2016-06-15 20:23:32 · 1283 阅读 · 0 评论 -
Apache shiro集群实现 (八) web集群时session同步的3种方法
web集群时session同步的3种方法在做了web集群后,你肯定会首先考虑session同步问题,因为通过负载均衡后,同一个IP访问同一个页面会被分配到不同的服务器上, 如果session不同步的话,一个登录用户,一会是登录状态,一会又不是登录状态。所以本文就根据这种情况给出三种不同的方法来解决这个问题:一,利用数据转载 2016-06-16 19:09:06 · 413 阅读 · 0 评论 -
Apache shiro集群实现 (七)分布式集群系统下---cache共享
上一篇已经解决了第一个问题,session的共享,现在我们解决第二个问题cache的共享。 先看下spring的配置文件,上一篇已经提到过了[html] view plain copy print?span style="font-size:18px;">bean id="securityManager" c转载 2016-06-16 19:06:49 · 503 阅读 · 0 评论 -
Apache shiro集群实现 (六)分布式集群系统下的高可用session解决方案---Session共享
Apache Shiro的基本配置和构成这里就不详细说明了,其官网有说明文档,这里仅仅说明集群的解决方案,详细配置:shiro web config Apache Shiro集群要解决2个问题,一个是session的共享问题,一个是授权信息的cache共享问题,官网给的例子是Ehcache的实现,在配置说明上不算很详细,我这里用nosql(redis)替代了ehcache做了sess转载 2016-06-16 19:00:56 · 961 阅读 · 0 评论 -
Apache shiro集群实现 (五)分布式集群系统下的高可用session解决方案
目前,为了使web能适应大规模的访问,需要实现应用的集群部署. 而实现集群部署首先要解决session的统一,即需要实现session的共享机制。 目前,在集群系统下实现session统一的有如下几种方案:(1) 应用服务器间的session复制共享(如tomcat session共享)(2) 基于cache DB缓存的session共享转载 2016-06-16 18:38:56 · 520 阅读 · 0 评论 -
Apache shiro集群实现 (四)shiro授权(Authentication)--访问控制
授权(Authorization)也叫做访问控制,是一个对资源的访问进行管理的过程,也就是说在应用程序汇总,谁有怎样的权限(用户可以看到什么内容,可以进行什么操作)。 在ITOO项目中,首先是考虑基于角色的授权,当用户的角色发生变化的时候,不灵活,所以为了更好的结合项目的实际情况,是采用的通过字符串的方式的权限验证;当然针对后台的方法的可以采用注解式的权限控制(转载 2016-06-16 18:34:51 · 397 阅读 · 0 评论 -
Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication)
一、术语介绍Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。Principals :主体的“标识属性”,可以是任意标识,例如用户名,身份证号码,手机号码等。Principals可以有多个,但是必须有一个主要的Principal(Primary Principal),这个标识,必须是唯一的。Credential转载 2016-06-16 14:50:09 · 409 阅读 · 0 评论 -
Apache shiro集群实现 (二) shiro 的INI配置
一、概述INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复。在这个示例中我们使用一个INI文件来配置Shiro SecurityManager,首先,在pom.xml同目录中创建一个src/main/resources子目录,在该子目录中创建一个shiro.ini文件,内容如下:例如:# ====================转载 2016-06-16 14:35:41 · 604 阅读 · 0 评论 -
Apache shiro集群实现 (一) shiro入门介绍
今天我们先来介绍shiro的基本概念一、shiro功能介绍Authentication:身份认证/登录Authorization:验证权限,即,验证某个人是否有做某件事的权限。Session Management:会话管理。管理用户特定的会话,支持web,非web,ejb。Cryptography: 加密,保证数据安全。其他特性。Web Support:we转载 2016-06-16 11:24:37 · 443 阅读 · 0 评论 -
使用shiro进行权限管理
首先什么是shiro?shiro是apache下面的一个开源项目,下面是其网站上对其的一段说明:Apache Shiro is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session manageme转载 2016-06-16 19:19:25 · 530 阅读 · 0 评论