shiro
爱人间
软件工程师,专注于Java后端开发,对微服务架构和云计算有深入研究。在多个大型项目中担任核心开发者,成功实施过高并发、高可用系统的设计与优化。热爱编程,乐于分享,活跃于技术社区。除了java还掌握python和AI技术。期待与更多的同行交流学习,共同进步。
展开
-
简单实现Shiro单点登录(自定义Token令牌)
1. MVC Controller 映射 sso 方法。Java代码 /** * 单点登录(如已经登录,则直接跳转) * @param userCode 登录用户编码 * @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例: * String secretKey = Global.getCo转载 2015-05-28 09:16:00 · 8404 阅读 · 3 评论 -
Shiro实现用户自动登录
用户的自动登录功能,顾名思义就是当用户在网站登录后,关闭了浏览器或者服务器重启了在下一次用户访问该网站时能自动将上次用户的登录信息取出来并立即登录,而不再需要用户去做登录操作。 在我做的一个视频教程网站(http://www.icoolxue.com,一个高清视频教程在线观看的网站)上加入了此功能。 Shiro是一个强大的安全框架,它提供了一个叫Remeber Me的功能来实现转载 2015-05-29 17:44:21 · 3354 阅读 · 0 评论 -
我的shiro之旅: 十三 shiro 用户的登录与退出
(1)用户的登录public void login(User user, HttpServletRequest request, HttpServletResponse response) { user.encodePassword(); baseLogin(user, request, response);}public void baseLogin(User user,转载 2015-06-01 09:38:15 · 978 阅读 · 0 评论 -
在 Web 项目中应用 Apache Shiro
Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 Shiro 的一系列特征及优点,很多文章已有列举,这里不再逐一赘述,本文重点介绍 Shiro 在 Web Appli转载 2015-06-03 15:44:57 · 436 阅读 · 0 评论 -
shiro简单配置
注:这里只介绍spring配置模式。因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。涉及的jar包Jar包名称版本核心包shiro-core1.2.0Web相关包shiro-web1.2转载 2015-11-26 13:12:09 · 482 阅读 · 0 评论 -
Shiro无密码登录
在某些应用场景下我们或许需要直接登录,而不需要用户输入密码,例如用户用手机直接登录的场景。在Shiro中我们通过在线程变量中绑定一个已通过验证的Subject对象即可实现。PrincipalCollection principals = new SimplePrincipalCollection( user.getId(), "MobileRea转载 2015-12-07 11:59:24 · 5023 阅读 · 1 评论