shiro
LzwGlory
坚持自己的路
展开
-
SpringMVC整合Shiro
这里用的是SpringMVC-3.2.4和Shiro-1.2.2,示例代码如下转载于:http://blog.csdn.net/jadyer/article/details/12208847首先是web.xml[html] view plaincopyprint?xml version="1.0" encoding转载 2014-02-24 14:08:30 · 2005 阅读 · 0 评论 -
第十五章 单点登录——《跟我学Shiro》
目录贴: 跟我学Shiro目录贴 Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本:https://github.com/Jasig/cas/tree/v4.0.0-RC3 Jasig C转载 2015-09-25 11:04:27 · 669 阅读 · 0 评论 -
灵活使用shiro的密码服务模块
shiro最闪亮的四大特征是认证,授权,加密,会话管理。上一篇已经演示了如何使用shiro的授权模块,有了shiro这个利器,可以以统一的编码方式对用户的登入,登出,认证进行管理,相当的优雅。为了提高应用系统的安全性,这里主要关注shiro提供的密码服务模块;1,加密工具类的熟悉 首先来个结构图,看看shiro哥哥提供了哪些加密工具类: 为此,写了一个工具类来探测和转载 2015-04-17 15:07:33 · 1054 阅读 · 0 评论 -
Shiro 那点事儿
前几天我遇见了一位美女,真有种相逢恨晚的感觉。她皮肤白皙、气质优雅、楚楚动人,拥有苗条的身材,却又不失丰满之躯,正所谓“该大的地方大,该小的地方小”,她就是我朝思梦想的情人。她就是 Apache 组织下的名媛 —— Shiro(希罗),一款轻量级 Java 安全框架。如果您已经玩腻了丰满的 Spring Security,想品尝一下新口味的话,建议先到她的裙下一睹风光吧:Apach转载 2015-03-13 11:00:07 · 903 阅读 · 0 评论 -
shiro实现不同浏览器本修改密码时其余浏览器需要重新登录
/** * @author 作者 LzwGlory * @version 创建时间:2015年3月4日 下午5:46:11 * 类说明 shiro session管理 */public class MySessionDAO extends CachingSessionDAO { private static Logger log = Logger.getLogger(LoginCo原创 2015-03-11 11:50:36 · 3859 阅读 · 1 评论 -
对于shiro拦截器重写结合小窗口登录
package com.ultrapower.rw.web.ows.filter;import java.io.UnsupportedEncodingException;import java.util.Map;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.s原创 2015-03-02 18:04:19 · 2147 阅读 · 0 评论 -
Apache Shiro 使用手册(三)Shiro 授权
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 一、授权的三要素 授权有着三个核心元素:权限、角色和用户。 权限 权限是Apache Shiro安全机制最核心的元素。它在应用程序中明确声明了被允许的行为和表现。一个格式良好好的权限声明可以清晰表转载 2014-03-12 11:22:44 · 701 阅读 · 0 评论 -
Apache Shiro 使用手册(四)Realm 实现
在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 正如前文所提到的,Shiro的认证过程最终会交由Realm执行,这时会调用Realm的getAut转载 2014-03-12 11:23:47 · 842 阅读 · 0 评论 -
Apache Shiro 使用手册(一)Shiro架构介绍
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。转载 2014-03-12 11:20:14 · 737 阅读 · 0 评论 -
Apache Shiro 使用手册(五)Shiro 配置说明
Apache Shiro的配置主要分为四部分: 对象和属性的定义与配置URL的过滤器配置静态用户配置静态角色配置其中,由于用户、角色一般由后台进行操作的动态数据,因此Shiro配置一般仅包含前两项的配置。 Apache Shiro的大多数组件是基于POJO的,因此我们可以使用POJO兼容的任何配置机制进行配置,例如:Java代码、Sping XML、YAML、JSON、ini文转载 2014-03-12 11:24:54 · 1121 阅读 · 0 评论 -
Apache Shiro 使用手册(二)Shiro 认证
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、Shiro认证过程 1、收集实体/凭据信息 Java代码 //Example using most common scenario of username转载 2014-03-12 11:21:30 · 705 阅读 · 0 评论 -
基于Spring框架的Shiro配置
一、在web.xml中添加shiro过滤器 Xml代码 filter> filter-name>shiroFilterfilter-name> filter-class> org.springframework.web.filter.DelegatingFilterProxy filter-cla转载 2014-03-12 11:18:23 · 951 阅读 · 0 评论 -
Apache Shiro Web应用整合-标签库
Apache Shiro 提供了一个JSP/GSP 标签库,它允许你控制你的JSP,JSTL 或GSP 页面基于当前Subject的状态进行输出。这对于根据用户身份和当前用户的授权状态来提供个性化视图是相当有用的。标签库的描述文件(TLD)保存在shiro-web.jar里的META-INF/shiro.tld文件。要使用任何标签,需要在你JSP 页面(或任何你定义的页面指令)的顶部添加下转载 2014-02-25 15:20:18 · 1169 阅读 · 0 评论 -
Apache Shiro 标签方式授权
Shiro提供了一套JSP标签库来实现页面级的授权控制。 在使用Shiro标签库前,首先需要在JSP引入shiro标签: 下面一一介绍Shiro的标签: guest标签 验证当前用户是否为“访客”,即未认证(包含未记住)的用户。 Hi there! Please Login or Signup toda转载 2014-02-25 15:18:20 · 995 阅读 · 0 评论 -
Shiro-1.2.2内置的FilterChain
/** * Shiro-1.2.2内置的FilterChain * @see ============================================================================================================================= * @see 1)Shiro验证URL时,URL匹配转载 2014-02-24 15:58:56 · 1008 阅读 · 0 评论 -
SpringMVC+Shiro权限管理
博文目录权限的简单描述实例表结构及内容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-权限认证,登录认证层Shiro-applicationContext-shiro.xmlHomeController三个JSP文件 什么是权限呢?举个简单的例子:我有一个论坛,注册的用户分为normal用户,manager用户。对论坛的帖子的操转载 2014-02-24 16:22:47 · 2475 阅读 · 0 评论 -
我的shiro之旅: 十四 shiro 自动登录
shiro有几种状态,其中包括guest,user,authenticated。guest就是游客,authenticated就是认证后的用户,而user是介于两者之前。user并不代表用户已经成功认证,当用户上次登录时选择rememberMe,下次用户再访问时就是user状态。登录时选择rememberMe,shiro会通过一种加密方式将principal(我们理解为用户名)加密保存到cooki转载 2015-09-22 11:31:39 · 2070 阅读 · 1 评论