Shiro
intx
欢迎来到intx的CSDN
展开
-
Shiro笔记一:shiro认证、与Web集成、工作流程、DelegatingFilterProxy、URL匹配顺序、认证思路与实现、Realm、Shiro密码的比对
Shiro_简介http://jinnianshilongnian.iteye.com/blog/2018936 3. Shiro_与Web集成• Shiro 提供了与 Web 集成的支持,其通过一个ShiroFilter 入口来拦截需要安全控制的URL,然后进行相应的控制• ShiroFilter 类似于如 Strut2/SpringMVC 这种web 框架的前端控制器,是安...原创 2018-08-21 21:02:00 · 666 阅读 · 0 评论 -
Shiro笔记二:密码的MD5加密、密码的MD5盐值加密、Shiro多 Realm 验证、Shiro认证策略、把 realms 配置给 SecurityManager
二、加密 11. Shiro_密码的MD5加密1.如何将一个字符串加密为MD5 2.实现将前台传递过来的密码加密,替换当前Realm的credentialsMatcher属性, 直接使用HashCredentialsMatcher对象,并设置加密算法即可。 <!-- 3. 配置 Realm 3.1 直接配置实现了 org.apache.shiro.re...原创 2018-08-21 21:04:34 · 1827 阅读 · 0 评论 -
Shiro笔记三:Shiro权限配置、Shiro授权流程分析、Shiro多 Realm 授权的通过标准、实现授权 Realm、Shiro标签、Shiro权限注解
三、shiro授权16. Shiro_权限配置 DefaultFilter这个类中定义了有shiro中的过滤器, 17. Shiro_授权流程分析要实现授权功能只需要将类继承AthurizingRealm类,因为AuthrizingRealm是继承自AuthenticatingRealm类的一个抽象方法。...原创 2018-08-21 21:07:35 · 7419 阅读 · 0 评论 -
Shiro笔记四(会话管理):SessionDao
四、会话管理23. Shiro_会话管理 API与HttpSession的API也特别像 在Handler层建议使用原生的HttpSession, 那ShiroSession有什么用呢?注意我们在传统的Web应用里面在Sevice里面是没法访问HttpSession的,也不建议这样做,在Handler层的API我们在Service层应该是不...原创 2018-08-21 21:10:25 · 10949 阅读 · 0 评论 -
Shiro笔记五(缓存、Rememberme):
五、缓存25. Shiro_缓存CacheManagerAware是个接口。如果实现了这个接口,shiro就会自动的把CacheManager注入给对象Realm。那么Realm对象就可以自动的使用缓存了。 点开Realm继承的父类,一直找到父类CachingRealm,可看到它是实现了这个接口的,所以说我们的Realm是默认有缓存的。 下面看一下实际的效果。以授权为例...原创 2018-08-21 21:12:34 · 2114 阅读 · 0 评论 -
Shiro非常全面
1 权限管理1.1 什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。1.2 用户身份认证1.2.1 概念...原创 2018-10-12 23:16:15 · 296 阅读 · 0 评论