shiro
后跳闪到腰
这个作者很懒,什么都没留下…
展开
-
(一)初时shiro
shiro是Apache公司的一个java 安全的框架,它功能强大、简单易用。shiro的基本特征图如下:主要模块有四个:Authentication: Sometimes referred to as ‘login’, this is the act of proving a user is who they say they are.Authorizat原创 2016-11-10 14:01:46 · 197 阅读 · 0 评论 -
(二)shiro认证
认证是用户来证明他们的身份。subject认证主体,它包含有两个重要信息:principals:身份,可以是用户名,邮件,手机号码等等,用来表示一个登陆主体身份Creadentials:凭证,常见有密码,数字证书等。shiro处理认证流程第一步:调用Subject.login 方法第二步:Security Manager负责验证,这是认证起始的地方。第三原创 2016-12-22 16:12:19 · 246 阅读 · 0 评论 -
(三)shiro权限认证(授权)
权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源。在权限认证中,最核心的三个要素是:权限,角色和用户;权限,即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利;角色,是权限的集合,一中角色可以包含多种权限;用户,在 Shiro中,代表访问系统的用户,即 Subject;编程式授权1.1 基于角色的访问控制原创 2016-12-22 16:12:57 · 302 阅读 · 0 评论 -
(四)shiro注解授权和jsp标签授权
1.注解式授权@RequiresAuthentication 要求当前 Subject 已经在当前的 session 中被验证通过才能被访问或调用。例子:@RequiresAuthenticationpublic void updateAccount(Account userAccount) { //this method will only be invoked by原创 2016-12-22 16:13:40 · 2457 阅读 · 0 评论 -
(五)shiro-web
shiro主要用于web开发环境下,本小节学习web环境下的应用1.准备工作添加jar包,先前都是添加的core包,web环境下需要shiro-web,同时为了便于开发,同时还需要servlet,jsp等jar包 javax.servlet javax.servlet-api 3.1.0 javax.servlet.jsp原创 2016-12-22 16:15:44 · 538 阅读 · 0 评论 -
(六)shiro自定义realm
Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。现在我们自定义realm,把用户、角色和权限都存入数据库中,我们自定义一个realm从数据原创 2016-12-22 16:18:06 · 434 阅读 · 0 评论 -
(七)shiro-Spring结合
spring为了支持shiro需要引入shiro-Spring的插件,所以需要引入下面的jar包web.xml文件添加支持 shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle原创 2016-12-22 16:18:51 · 266 阅读 · 0 评论