关闭
当前搜索:

第十五章 单点登录

Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本: https://github.com/Jasig/cas/tree/v4.0.0-RC3   Jasig CAS单点登录系统分为服务器端和客户端,服务...
阅读(46) 评论(0)

第十四章 SSL

对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。   首先生成数字证书,生成证书到D:\localhost.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore: keytool -genkey -keystore "D:\localhost.keystore...
阅读(19) 评论(0)

第十三章 RememberMe

Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器还是记住你的; 3、访问一般的网页服务器端还是...
阅读(6) 评论(0)

第十二章 与Spring集成

Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理,且支持JavaSE应用及Web应用的集成。   在示例之前,需要导入shiro-spring及spring-context依赖,具体请参考pom.xml。 spring-beans.xml配置文件提供了基础组件如DataSource、DAO、...
阅读(133) 评论(0)

第十一章 缓存机制

Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。 Shiro提供的Cache接口:  Java代码   public interface Cache {      //根据Key获取缓存中的值      public V get(K key) throws CacheEx...
阅读(83) 评论(0)

第十章 会话管理

Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。即直接使用Shiro的会话管理可以直接替换如Web容器的会话管理。   会话 所谓会话,即用户访问应用时保持的连接关系,在多次交互...
阅读(56) 评论(0)

第九章 JSP标签

Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。     导入标签库 Java代码   @taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>   标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。   gu...
阅读(89) 评论(0)

第八章 拦截器机制

8.1 拦截器介绍 Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-3-1了解Filter的工作原理。首先下图是Shiro拦截器的基础类图: 1、NameableFilter NameableFilter给Filter起个...
阅读(336) 评论(0)

第七章 与Web集成

Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。   7.1 准备环境 1、创建webapp应用  此处我们使用了jetty-mav...
阅读(130) 评论(0)

第六章 Realm及相关对象

6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL...
阅读(286) 评论(0)

第五章 编码/加密

在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。   5.1 编码/解码  Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 Java代码   ...
阅读(222) 评论(0)

第四章 INI配置

之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。   4.1 根对象SecurityManager 从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权...
阅读(74) 评论(0)

第三章 授权

授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应用中用户可以访问的任何东西,比如访问JSP页面、查看...
阅读(75) 评论(0)

第二章 身份验证

身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但...
阅读(251) 评论(0)

第一章 Shiro简介

1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shiro使...
阅读(54) 评论(0)

JFreeChart 基本教程

一、JFreeChart获取。 JFreeChart是JFreeChart公司在开源网站SourceForge.net上的一个项目,该公司的主要产品有如下: 1、JFreeReport:报表解决工具 2、JFreeChart:Java图形解决方案(Application/Applet/Servlet/Jsp) 3、JCommon:JFreeReport和JFreeChart的公共类库 4...
阅读(177) 评论(0)

jfreechart柱形图详细属性设置

/**  * plot 设置  ***/  //设置网格竖线颜色  plot.setDomainGridlinePaint(Color.blue);  plot.setDomainGridlinesVisible(true);  //设置网格横线颜色  plot.setRangeGridlinePaint(Color.blue);  plot.setRangeGridlines...
阅读(140) 评论(0)

freemarker教程详解

FreeMarker的模板文件并不比HTML页面复杂多少,FreeMarker模板文件主要由如下4个部分组成:  1,文本:直接输出的部分  2,注释:格式部分,不会输出  3,插值:即${...}或#{...}格式的部分,将使用数据模型中的部分替代输出  4,FTL指令:FreeMarker指定,和HTML标记类似,名字前加#予以区分,不会输出  下面是一个FreeMarker模板...
阅读(112) 评论(0)

Intellij idea 快捷键2--生成常用代码

使用Intellij idea 开发的时候,使用快捷键快捷生成我们想写的代码。 接下来记录几个常用的: psvm   生成main 方法 public static void main(String[] args) { } psf   生成公共静态final public static final psfi 生成...
阅读(270) 评论(0)

Intellij idea 快捷键--生成for循环代码块

使用Intellij idea 时,想要快捷生成for循环代码块 itar 生成array for代码块 [java] view plain copy for (int i = 0; i               = array[i];                          }   ...
阅读(316) 评论(0)
305条 共16页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:326612次
    • 积分:5653
    • 等级:
    • 排名:第5239名
    • 原创:286篇
    • 转载:19篇
    • 译文:0篇
    • 评论:18条
    文章分类
    最新评论