shiro
文章平均质量分 56
LHacker
这个作者很懒,什么都没留下…
展开
-
我的shiro之旅: 一 shiro简介
前段时间,因为项目需要,用shiro搭建了一个权限系统。现在项目已完成,希望通过以文章的形式,对shiro进行一些总结。也希望在总结过程中,对shiro有更深刻的认识。首先,对shiro进行一个简单介绍。 一 什么是shiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障.二 shiro的几个特性 易于使用 -...原创 2013-08-28 13:54:06 · 5069 阅读 · 1 评论 -
我的shiro之旅: 十七 跨域session共享的一种解决方法
博客已移至 http://blog.gogl.top在文章七里面有介绍session共享,不过只是在一个域名及其他子域间共享。有时候,我们需要在多个一级域名共享登录的session。当然,用shiro-cas是一个很不错的解决方法,应该也是大部分人使用的方法。不过因为种种原因,并没有选择shiro-cas的方式,就使用了其他方式代替,思路也来自shiro-cas。比如有www.a.com,ww...原创 2014-06-04 17:47:53 · 11975 阅读 · 7 评论 -
我的shiro之旅: 十六 验证码
博客已移至 http://blog.gogl.top验证码几乎是所有站点都会用到的,验证码在一定程序上能有效处理一些恶意攻击。这里用到生成验证码的工具是SimpleCaptcha,目前在官网看到最新版的是1.2.1,下载地址:http://sourceforge.net/projects/simplecaptcha/files/simplecaptcha-1.2.1.jar/download。...原创 2014-04-10 15:35:23 · 3518 阅读 · 10 评论 -
我的shiro之旅: 十五 shiro 登录成功后,跳转到登录前的页面
博客已移至 http://blog.gogl.top很多时候,我们需要做到,当用户登录成功后,跳转回登录前的页面。如果用户是点击"登录"链接去到登录页面进行登录的,我们很容易跟踪用户的登录前的页面。比如,在"登录"链接后加一个url参数,如:http://www.xxx.com/login.html?url=http://www.xxx.com/xx.html,这个url就是当前页面。用户浏览...原创 2014-03-04 11:32:59 · 30038 阅读 · 1 评论 -
我的shiro之旅: 十四 shiro 自动登录
博客已移至 http://blog.gogl.topshiro有几种状态,其中包括guest,user,authenticated。guest就是游客,authenticated就是认证后的用户,而user是介于两者之前。user并不代表用户已经成功认证,当用户上次登录时选择rememberMe,下次用户再访问时就是user状态。登录时选择rememberMe,shiro会通过一种加密方式将p...原创 2014-03-04 10:48:34 · 20673 阅读 · 4 评论 -
我的shiro之旅: 十三 shiro 用户的登录与退出
博客已移至 http://blog.gogl.topshiro的登录与退出非常简单,在这里简单给出代码,更详细可以参考官网。(1) 用户的登录 public void login(User user, HttpServletRequest request, HttpServletResponse response) { user.encodePassword(); baseL...原创 2014-03-04 10:23:18 · 19055 阅读 · 1 评论 -
我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)
博客已移至 http://blog.gogl.top看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户的登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...原创 2014-03-04 10:02:27 · 25197 阅读 · 9 评论 -
我的shiro之旅: 九 shiro 清理缓存的权限信息
博客已移至 http://blog.gogl.top在文章八讲到了shiro缓存权限信息然后达到共享目的,不过存在一个问题,当用户的权限发生改变的时候,需要用户重新登录,从新缓存用户权限信息。这篇文章将介绍在改变用户的权限时,如何清理用户的权限。我这里写了一个帮助类,先贴也代码。 package com.concom.security.infrastructure.helper;...原创 2014-02-17 16:40:32 · 28854 阅读 · 3 评论 -
我的shiro之旅: 七 shiro session 共享
博客已移至 http://blog.gogl.top很久没有写过博文,一来是因为工作比较紧,二来是因为很长一段时间没有写博文的心情。今天,想继续写写shiro的一些文章,这篇文章只要想分享的是shiro 共享session的内容。 在这里先给出我的shiro配置文件。 <bean id="shiroRealm" class="com....原创 2014-02-17 15:05:55 · 11653 阅读 · 15 评论 -
我的shiro之旅: 八 shiro session 共享的进一步
博客已移至 http://blog.gogl.top在第七篇文章说了一下如何实现shiro的共享。那个共享并不只是session的共享,也包括了Authorization的共享。如果读者还没看过文章七,建议先看看。在文章七的ShiroCacheManager类继承了AbstractCacheManager,我们来看看AbstractCacheManager类的源码。 public...原创 2014-02-17 15:49:53 · 6562 阅读 · 0 评论 -
我的shiro之旅: 六 自定义shiro的sessionId
博客已移至 http://blog.gogl.top shiro有自己的sesison概念,shiro的session并不是java ee的session。通常,我们看到shiro的sessionId格式类似c6395bbc-425d-43b3-a444-04fee5a92e95,是因为shiro产生sesisonId是通过UUID生成的。我们可以看到shiro-core-xx.jar的o...原创 2013-09-27 14:18:37 · 16712 阅读 · 5 评论 -
我的shiro之旅: 二 让Shiro保护你的应用
博客已移至 http://blog.gogl.top 上一篇文章只是对Shiro作了一个简单的介绍,接下来的内容,将会介绍如何将shiro集成到应用中。这篇文章只要是介绍shiro跟spring项目的集成,以后也会写一些关于Shiro集成到普通web项目的一些文章。这些用到的是目前shiro的最新版本1.2.2,spring也是目前最前版本3.2.3.RELEASE,项目的依赖用的是mav...原创 2013-08-28 15:44:15 · 7060 阅读 · 5 评论 -
我的shiro之旅: 十 自定义shiro的SessionIdCookie
博客已移至 http://blog.gogl.top在使用shiro的时候,曾经有段时间很苦恼,因为我cookie的sessionId经常无故被改,然后抛There is no session with id [xxxx]的异常。我们知道,当请求过来,shiro创建session后,会把sessionId写回到客户端的cookie中。每二个请求过来时,shiro会拿到这个cookie里的ses...原创 2014-02-17 17:11:16 · 26192 阅读 · 1 评论 -
我的shiro之旅: 十一 shiro的权限设计
博客已移至 http://blog.gogl.top在这里,介绍一个简单,基本的权限设计。其中包括3个类,有User,Role,Auth。下面是类信息。 import java.io.Serializable;import java.util.HashMap;import java.util.HashSet;import java.util.Map;import java.u...原创 2014-02-24 16:27:05 · 5381 阅读 · 0 评论 -
我的shiro之旅: 五 shiro与普通web项目集成
博客已移至 http://blog.gogl.top在第二篇文章讲了shiro与web项目集成,其中只要是与spring项目的集成。公司有些旧项目,是用servlet写的,并不适合用第二篇文章去搭建shiro。这里想讲讲shiro与普通的项目集成。与普通的web项目集成,shiro只需要两个依赖包,在项目的pom.xml下加入以下依赖: <dependency> ...原创 2013-09-26 15:05:49 · 5787 阅读 · 5 评论 -
我的shiro之旅: 三 浅谈shiro的filter
博客已移至 http://blog.gogl.top 前段时间比较懒,项目也有些紧,没有写什么东西。现在再对Shiro做一些整理。上一篇主要介绍了一个完整而又简单的shiro集成到项目的例子,主要是spring项目。这篇文章,想谈一下关于shiro的filter,这需要读者对shiro有一定的理解,至少有用过shiro。 <bean id="shiroFilter" cla...原创 2013-08-01 14:57:24 · 9711 阅读 · 2 评论 -
我的shiro之旅: 四 自定义filter
博客已移至 http://blog.gogl.top上一篇文章对shiro的filter作了一些简单的介绍,接一下写写息自定义shiro的filter。使用shiro的时候,比较常用的filter有anon,authc,roles和perms。当我们想定义某个链接是拥有某些权限的用户才可以访问的时候,我们可以这样定义。/xx = roles[A,B]。在shiro中,表示当前用户同时拥有A,B...原创 2013-09-26 14:30:10 · 7987 阅读 · 1 评论 -
我的shiro之旅: 十八 例子源码
博客已移至 http://blog.gogl.top因为墙内经常访问github不正常,将例子源码移到oschina git上。源码地址:http://git.oschina.net/pickear/weasel-spring-shiro/tree/master,doc目录下有个集成了shiro的web项目。涉及到的依赖包都在http://git.oschina.net/pickear/这...原创 2016-09-09 11:32:46 · 2079 阅读 · 1 评论