shiro
文章平均质量分 74
风中飘摇我亦妖娆
大丈夫生于天地间
展开
-
shiro--helloword程序(二)
properties> shiro.version>1.2.3shiro.version> properties> dependency> groupId>org.apache.shirogroupId> artifactId>shiro-coreartifactId> version>${shiro.versio原创 2018-01-16 15:20:03 · 266 阅读 · 0 评论 -
shiro在jeesite中登录中的应用,我要在登录表单中传递参数,如何能在过滤器中传递验证
jeesite登录流程------》loginIndex.jsp 里面的登录表单原创 2018-06-13 15:34:51 · 2325 阅读 · 0 评论 -
shiro的缓存(十三)
CacheManagerAware接 口• Shiro 内部相应的组件(DefaultSecurityManager)会自动检测相应的对象(如Realm)是否实现了CacheManagerAware 并自动注入相应的CacheManager。• Shiro 提供了 CachingRealm,其实现了CacheManagerAware 接口,提供了缓存的一些基础实现;•原创 2018-01-17 15:04:23 · 262 阅读 · 0 评论 -
shiro的SessionDao(十二)
SessionDao• AbstractSessionDAO 提供了SessionDAO 的基础实现, 如生成会话ID等• CachingSessionDAO 提供了对开发者透明的会话缓存的功能,需要设置相应的 CacheManager• MemorySessionDAO 直接在内存中进行会话维护• EnterpriseCacheSe原创 2018-01-17 14:30:02 · 5115 阅读 · 1 评论 -
shiro的会话管理(十一)
会话管理概述• Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。会话相关的 API• Subject.getSession():即可获取会原创 2018-01-17 13:57:05 · 214 阅读 · 0 评论 -
shiro从数据表中初始化资源和权限,很重要(十)
factory-bean="filterChainDefinitionMapBuilder" factory-method="buildFilterChainDefinitionMap"> filterChainDefinitionMapBuilder" class="com.atguigu.shiro.factory.FilterChainDefinitionMa原创 2018-01-17 13:27:38 · 377 阅读 · 0 评论 -
shiro的标签(九)
Shiro 标签• hasPermission:如果当前 Subject 有权限将显示 body 体内容• lacksPermission:如果当前Subject没有权限将显示body体内容。权限注解• @RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject. isA原创 2018-01-17 13:23:39 · 189 阅读 · 0 评论 -
shiro授权(八)
• 授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。• 主体(Subject):访问应用的用户,在 Shiro 中使用 Subject 代表该用户。用户只有授权后才允许访问相应的资源。• 资源(Resourc原创 2018-01-17 11:20:36 · 235 阅读 · 0 评论 -
shiro多realm认证(七)
Authenticator• Authenticator 的职责是验证用户帐号,是Shiro API 中身份验证核心的入口点:如果验证成功,将返回AuthenticationInfo 验证信息;此信息中包含了身份及凭证;如果验证失败将抛出相应的AuthenticationException 异 常• SecurityManager 接口继承了 Authenticator,另外还有一个M原创 2018-01-17 10:10:54 · 309 阅读 · 0 评论 -
shiro认证2--md5密码的比对(六)
1. 为什么使用 MD5 盐值加密: 2. 如何做到:1). 在 doGetAuthenticationInfo 方法返回值创建 SimpleAuthenticationInfo 对象的时候, 需要使用SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器2). 使用 ByteSo原创 2018-01-17 09:31:00 · 596 阅读 · 0 评论 -
shiro简介(一)
简介• Apache Shiro 是Java 的一个安全(权限)框架。• Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在 JavaEE环境。• Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。下载:http://shiro.apache.org/功能简介•原创 2018-01-16 17:52:56 · 1513 阅读 · 0 评论 -
shiro-和spring集成(三)
集成 Spring• 加 入 Spring 和 Shiro 的 maven依赖• 配 置 Spring 及 SpringMVC• 参 照 :1.3.2\shiro-root-1.3.2-source-release\shiro-root-1.3.2\samples\spring 配 置web.xml 文件和 Spring 的配置文件web.xml文件原创 2018-01-16 15:41:14 · 467 阅读 · 0 评论 -
shiro的认证(五)
• 从外部来看Shiro ,即从应用程序角度的来观察如何使用 Shiro 完成工作:身份验证• 身份验证:一般需要提供如身份 ID 等一些标识信息来表明登录者的身份,如提供 email,用户名/密码来证明。• 在 shiro 中,用户需要提供 principals (身份)和credentials(证明)给 shiro,从而应用能验原创 2018-01-16 17:44:04 · 226 阅读 · 0 评论 -
shiro的DelegatingFilterProxy和url配置细节(四)
web.xml中的DelegatingFilterProxy1. 配置 Shiro 的 shiroFilter. 2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 IOC 容器中查找和 对应的 filter bean. 也可以通过 targetBeanName 的初始化参数来配置 filter bea原创 2018-01-16 16:04:07 · 2578 阅读 · 0 评论 -
shiro 自定义logout路径
${adminPath}/logout = logoutshiro 登出走 LogoutFilter 过滤器,登出默认重定向到redirecUrl这个地址(/)public class LogoutFilter extends AdviceFilter { private static final Logger log = LoggerFactory.getLogger(Logo...原创 2018-06-28 09:47:11 · 3666 阅读 · 0 评论