Shiro
baidu_33969289
这个作者很懒,什么都没留下…
展开
-
前后端分离shiro+redis实现分布式会话(session)
在传统的前后端分离模式中,我们通常是在请求头中增加一个请求头Authorization,它的值是一串加密的信息或者密钥,在后台通过对这个请求头值的读取,获取用户的信息。而在这样的模式中,通常都是开发者自己设计的session或者加密(比如JWT)方式来读取和保存用户信息,而在shiro中,集成了权限控制和用户管理在它的session系统中,这就意味着我们只能通过他所规定的session+coo...原创 2018-12-05 21:33:28 · 7168 阅读 · 3 评论 -
Shiro整合JWT实现无状态鉴权机制(Token)
先讲一下大概步骤JWT工具类,这个在网上找的。 自定义realm,继承AuthorizingRealm,重写认证和授权两个方法 自定义filter,继承BasicHttpAuthenticationFilter 我们使用JWT,所以直接把session禁用。 重点,Redis中保存JWTToken信息(做到JWT的可控性)用户登录后,返回jwtToken(token中保存了过期时间,...原创 2019-01-23 19:21:17 · 11414 阅读 · 11 评论 -
shiro使用redis实现cache管理
shiro使用redis实现cacheShiro默认整合了EhCache,来实现缓存,如果我们想用redis替换EhCache来实现缓存怎么做了?我们可以从Shiro的源码来找到一些端倪。参考代码https://github.com/gemingyi/shiro_demo先找到shiro realm类的setCacheManager()方法,可以看到传入参数CacheManage...原创 2019-01-27 21:53:57 · 3465 阅读 · 1 评论 -
springboot + shiro实现帐号登录人数控制
业务场景在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。 思路Shiro没有提供默认实现,不过可以很容易的在Shiro中加入这个功能。通过Shiro Filter机制扩展自己的过滤器实现。来看看AccessControlFilterAccessControlFilter提供了访问控制的...原创 2019-02-19 22:51:25 · 2015 阅读 · 0 评论