shiro
琅琊山二当家
这个作者很懒,什么都没留下…
展开
-
Apache Shiro 身份认证例子
在本例子中使用Apache Shiro在Web应用中实现身份认证,将Shiro与spring进行集成,使用内嵌的derby数据库存储用户信息。持久层为hibernate,数据库连接池为alibaba druid。2. 准备创建一个内嵌的derby数据库,本例使用的是db-derby-10.10.1.1。2.1 建表Create table users(转载 2016-06-23 22:58:56 · 855 阅读 · 0 评论 -
shiro 登录不执行授权回调方法doGetAuthorizationInfo
转载自:http://blog.csdn.net/qq_31759675/article/details/72268141这是什么鬼!登录页面跳转业务处理SpringMVC控制器Shiro配置文件[html] view转载 2018-01-30 15:15:02 · 11826 阅读 · 0 评论 -
shiro中 subject.getPrincipal() getPrimaryPrincipal()及第六章 Realm及相关对象
测试用例(com.github.zhangkaitao.shiro.chapter6.realm.PrincialCollectionTest)因为我们的Realm中没有进行身份及凭据验证,所以相当于身份验证都是成功的,都将返回:Java代码 Object primaryPrincipal1 = subject.getPrincipal(); PrincipalCo转载 2018-01-31 10:44:04 · 20264 阅读 · 0 评论 -
一个shiro授权的执行顺序
转载 :https://www.cnblogs.com/qlqwjy/p/7257560.html使用PermissionsAuthorizationFilter在applicationContext-shiro.xml中配置url所对应的权限。测试流程:1、在applicationContext-shiro.xml中配置filter规则转载 2018-01-31 17:30:35 · 3025 阅读 · 0 评论 -
shiro Realm 缓存默认值
userRealm=com.shiro.realm.UserRealm userRealm.credentialsMatcher=$credentialsMatcher userRealm.cachingEnabled=true userRealm.authenticationCachingEnabled=true userRealm.authenticationCache...原创 2016-08-12 17:43:07 · 4091 阅读 · 2 评论 -
spring中 shiro logout 配置方式
有两种方式实现logout1. 普通的action中 实现自己的logout方法,取到Subject,然后logout这种需要在ShiroFilterFactoryBean 中配置 filterChainDefinitions 对应的action的url为anon # some example chain definit转载 2016-08-05 14:56:21 · 3120 阅读 · 0 评论 -
Shiro 操作JSTL标签
目录贴: 跟我学Shiro目录贴 Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 导入标签库Java代码 @taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 标签库定义在shiro-web.jar包下的META-INF转载 2016-08-03 15:54:37 · 1498 阅读 · 0 评论 -
Shiro-1.2.2内置的FilterChain
/** * Shiro-1.2.2内置的FilterChain * @see ============================================================================================================================= * @see 1)Shiro验证URL时,URL匹配转载 2016-06-22 23:00:49 · 394 阅读 · 0 评论 -
Apache shiro缓存
shiro的可以权限控制内容包括:URL地址、Web页面的元素、以及方法,即shiro对用户权限的控制是细粒度的。从用户的一次访问来说,他可能需要最多经过三种、多次的验证。这里的多次怎么说呢?如果说Web页面的有10个元素加了Shiro标签,则一个页面的加载就需要10次验证。一句话:Shiro验证用户权限的频率很高,即访问数据库取得用户权限信息的频率很高。同时,用户的权限信息,是基本稳定的。很明显转载 2016-06-22 22:35:38 · 392 阅读 · 0 评论 -
SpringMVC整合Shiro
这里用的是SpringMVC-3.2.4和Shiro-1.2.2,示例代码如下首先是web.xml[html] view plain copy print?xml version="1.0" encoding="UTF-8"?> web-app version="2.5" xmlns="http://j转载 2016-06-04 21:36:19 · 854 阅读 · 0 评论 -
关于shiro+springMVC整合使用的问题
最近做新系统的时候,关于权限刚开始考虑用spring security,研究了两天发现好复杂,就换了shiro,又折腾了几天,总算调试通过了,但是这过程也到处是坑,这里做个记录,如果有同样需求的,以防再掉进去。从网上搜shiro教程的时候,大部分都是基于配置文件或者是角色进行管理的,但是我们平时做web系统根本不会这么用的,我们都是基于权限permissions的管理方式,这里推荐一个比价转载 2016-06-04 21:08:37 · 3474 阅读 · 1 评论 -
Apache Shiro验证: 已记住(Remembered) vs 已验证(Authenticated)
Apache Shiro验证(Authentication) 验证(Authentication):身份验证的过程--也就是证明一个用户的真实身份。为了证明用户身份,需要提供系统理解和相信的身份信息和证据。需要通过向shiro提供用户的身份(Principals)和证明(credentials)来判定是否和系统所要求的匹配。 身份(Principals)是Subject的“身份属性”,可以是任何转载 2018-01-30 16:23:55 · 1699 阅读 · 0 评论