shiro
点点滴滴的岁月
成长之路,自强不息。
展开
-
为什么要学shiro
1.1 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 1.2 为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 shiro使用广泛,shiro可以运行在原创 2017-11-15 15:43:54 · 3790 阅读 · 0 评论 -
shiro的架构
1.1.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过SecurityManager安全管理器进行认证授原创 2017-11-15 15:51:26 · 213 阅读 · 0 评论 -
shiro框架下的logout说明
在使用shiro管理框架下,在登录拦截时我们可以注销掉如下代码: /* //用户退出 @RequestMapping("/logout") public String logout(HttpSession session)throws Exception{ //session失效 session.invalidate(); //重定向到商品查询页面 return "redirec原创 2017-11-15 15:57:14 · 10801 阅读 · 0 评论 -
web.xml中的shiro配置信息
shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true targetBeanName shiroFilter shiroFilter /*原创 2017-11-15 16:01:31 · 897 阅读 · 0 评论 -
清除认证缓存
package cn.itcast.ssm.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import cn.itcast.ssm.shiro.CustomRealm;原创 2017-11-15 16:04:54 · 393 阅读 · 0 评论 -
shiro缓存配置
xsi:noNamespaceSchemaLocation="../config/ehcache.xsd"> maxElementsInMemory="1000" maxElementsOnDisk="10000000" eternal="false" overflowToDisk="false" diskPersistent="false" timeToIdleSe原创 2017-11-15 16:08:32 · 241 阅读 · 0 评论 -
自定义FormAuthentia
1.shiro使用FormAuthenticationFilter进行验证码进行表单验证,验证码的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。 需要编写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验 2.自定义FormAuthenticatio原创 2017-11-15 16:21:13 · 351 阅读 · 0 评论 -
shiro过滤器
shiro过滤器过滤属性含义 securityManager:这个属性是必须的。 loginUrl :没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。 successUrl :登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录原创 2017-11-16 15:14:53 · 173 阅读 · 0 评论