√ shiro
hello-java-maker
为了我们,做最好的自己
展开
-
shiro教程(1)-基于url权限管理
一、 权限管理1.1什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。1.2用户身份认证1...原创 2017-03-30 22:31:00 · 698 阅读 · 0 评论 -
shiro教程(3)-shiro授权
1shiro授权1.1授权流程1.2授权方式Shiro 支持三种方式的授权:1、编程式:通过写if/else 授权代码块完成:Subject subject = SecurityUtils.getSubject();if(subject.hasRole(“admin”)) {//有权限} else {//无权限}2、注解式:通过原创 2017-04-01 22:23:14 · 2633 阅读 · 0 评论 -
shiro教程(1)-基于url权限管理
一、 权限管理1.1 什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。1.2 用户身份认证1.原创 2017-03-30 22:31:28 · 11652 阅读 · 0 评论 -
shiro教程(2)- shiro介绍
1shiro介绍1.1什么是shiroShiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。1.2为什么要学shiro既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。shiro使用广原创 2017-04-01 21:50:43 · 1476 阅读 · 0 评论 -
shiro教程(4)-shiro与项目集成开发
1shiro与项目集成开发1.1shiro与spring web项目整合shiro与springweb项目整合在“基于url拦截实现的工程”基础上整合,基于url拦截实现的工程的技术架构是springmvc+mybatis,整合注意两点:1、shiro与spring整合2、加入shiro对web应用的支持1.1.1取消原springmvc认证和授权拦截器原创 2017-04-01 22:36:12 · 2153 阅读 · 3 评论 -
shiro教程:session管理
当我们项目需要进行session管理的时候,我们就需要进行相关的配置了,下面讲一下步骤1、配置文件配置首先我们需要对sessionManager进行相关的配置。 <!-- 会话管理器 start --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebS...原创 2018-07-23 16:28:57 · 2634 阅读 · 0 评论 -
shiro教程:记住我功能
虽然不太推荐使用记住我功能, 但是,还是讲一下这个功能,实际上大多数使用session来管理。1、applicationContext-shiro.xml文件 <!-- 安全管理器 --> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"&g...原创 2018-07-23 16:49:36 · 5526 阅读 · 2 评论 -
shiro整合ehcache
shiro的缓存是被shiro的缓存管理器所管理的,即CacheManage,Shiro的用户认证是没有提供缓冲机制的,因为每次登陆一次查询一次数据库比对一下用户名密码,做缓存的必要几乎是没有的。但是shiro的授权将会是大量的数据,shiro的授权缓存是默认开启的,接下来我们将对shiro的缓冲使用EhCache来管理,之后授权时只有用户第一次访问系统的时候会走realm查数据库,之后就会走缓...转载 2018-11-27 11:11:32 · 286 阅读 · 0 评论