Shiro&SSO
文章平均质量分 95
MayMatrix
J2EE .
展开
-
Spring Session工作原理
Spring Session给我们提供了很好的分布式环境下资源共享问题解决思路,其基于Servlet 规范实现,业务使用时只需要简单配置就可以实现session共享,做到与业务低耦合,这都是以后我们项目开发中可以借签的设计理念。转载 2023-06-30 16:27:04 · 262 阅读 · 0 评论 -
WEB安全 之 Cookie安全策略
而解决的方法就是,在设置用户 id 的同时,再设置一个根据用户 id 生成的一个 token。虽然有这个方法,但是我经手的项目中却没有一个是使用这样的方法,因为这里对于服务器来说面有一个性能的问题,如果用户体量很大,那服务器就需要存储大量的 id 数据,而且,用户如果同时在多个地方登录,那是不是又要再做不同的判断处理。路径的参数是 Path,这里的意思是指定的某个路径这个 cookie 才能使用,这里的一般直接就是设置成 \ ,当前目录下都可使用,因为只要是当前域下的,其实都可以使用。转载 2023-06-30 16:16:11 · 851 阅读 · 0 评论 -
细说shiro:shiro简介
官网:https://shiro.apache.org/ 一. Shiro是什么Shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持:用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url)。用户分配角色,角色定义权限。访问授权时支持角色或者权限,并且支持多级的权限定义。Q:对组的支持?A:shiro默认不支持对组设置权限。Q:是...转载 2018-03-16 14:30:40 · 323 阅读 · 0 评论 -
Apache shiro:入门介绍
Apache shiro入门介绍主要了解Shiro的原理及功能。 近期在ITOO项目中研究使用Apache shiro集群中要解决的两个问题,一个是Session的共享问题,一个是授权信息的cache共享问题,官网上给的例子是Ehcache的实现,在配置说明上不算很详细,我在我们的项目中使用的是nosql(Redis)替代了ehcache做了session和cache的存储,接下来从shiro、C...转载 2018-03-16 14:33:50 · 363 阅读 · 0 评论 -
Apache Shiro:Shiro的架构
Shiro的设计目标就是让应用程序的安全管理更简单、更直观。 软件系统一般是基于用户故事来做设计。也就是我们会基于一个客户如何与这个软件系统交互来设计用户界面和服务接口。比如,你可能会说:“如果用户登录了我们的系统,我就给他们显示一个按钮,点击之后可以查看他自己的账户信息。如果没有登录,我就给他显示一个注册按钮。” 上述应用程序在很大程度上是为了满足用户的需求而编写的,即便这个...转载 2018-03-16 14:53:54 · 352 阅读 · 0 评论