shiro学习
关注
分享
扫一扫
文章平均质量分 73
MTmantou
这个作者很懒,什么都没留下…
展开
-
shiro的认证思路分析(即登录,流程)
认证实现流程: 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject();Factory factory = new IniSecurityManagerFactory("classpath:shiro.ini"); SecurityManager securityManager = factory.getInsta原创 2017-04-27 10:00:28 · 895 阅读 · 0 评论 -
shiro的加密 深入浅出
密码的比对:通过 AuthenticatingRealm 的credentialsMatcher 属性来进行的密码的比对! 替换当前 Realm 的 credentialsMatcher 属性. 直接使用 HashedCredentialsMatcher 对象, 并设置加密算法即可. 配置application-shiro.xml <!--原创 2017-05-02 10:32:42 · 353 阅读 · 0 评论 -
shiro基础入门
Apache shiro 是 java 的一个安全(权限)框架。即可以再用在javaSE环境原创 2017-04-26 10:22:14 · 339 阅读 · 0 评论 -
shiro和spring的集成(详细步骤)
首先说下,流程,最后上实现代码,即如何配置xml。1.搭建开发环境• 加入如下 jar 包:– shiro-all-1.3.2.jar– log4j-1.2.15.jar– slf4j-api-1.6.1.jar– slf4j-log4j12-1.6.1.jar官网可以下载:下载地址:http://shiro.apache.org/2.集成 Spring•原创 2017-04-27 09:49:44 · 1499 阅读 · 0 评论 -
shiro的认证代码实现
首先:回顾一下流程。(前提,我们已经搭建好了spring和shiro集成,可以参考:shiro和spring的集成(详细步骤))1. 获取当前的 Subject. 调用 SecurityUtils.getSubject();2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 3. 若没有被认证, 则把用户名和密码封装为原创 2017-04-27 11:39:24 · 423 阅读 · 0 评论 -
shiro 的 授权基本知识
一、授权:也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。• 主体(Subject):访问应用的用户,在 Shiro 中使用Subject 代表该用户。用户只有授权后才允许访问相应的资源。• 资源(Resourc原创 2017-04-27 14:45:22 · 324 阅读 · 0 评论 -
关于shiro框架的一些想法
首先,大致学完shiro框架的基础后, 自己搭建好shiro和spring集成后,写了一些安全认证和授权的逻辑,和会话管理。对比以前用原生的servlet 写的权限认证(写过原生的权限认证,你会发现确实),确实要简单的多, 以前每一个jsp页面都需要判断一下(不管你是用el和jstl, 还是在jsp页面写java逻辑代码判断。)。用了shiro框架后, 就会方便的多, 自己也在想,其实shiro的原创 2017-04-27 22:33:14 · 991 阅读 · 4 评论