张育嘉的博客

你值得更好

Shiro之用户名密码或手机号短信登录(多realm认证)

在登录认证中,经常需要实现用户名密码和手机号验证码这两种登录方式。 最近学了Shiro,所以在这里记录下。 用户名密码使用的令牌自然是UsernamePasswordToken,我们可以继承UsernamePasswordToken,再添加上手机号属性,在不同的控制器中传入Token,...

2018-09-13 11:56:14

阅读数 2825

评论数 12

Shiro之自定义权限标签的坑

项目中使用shiro做登录校验和权限管理,在配置权限时遇到小坑,记录一下。 环境:springboot+freemarker+shiro 场景:后台管理,配置菜单以及按钮权限,分为三个层级,一二级暂时只考虑是否查看权限,第三层级为页面按钮权限,分增删改查。详情看图: 问题:一二层级正...

2018-09-05 20:55:31

阅读数 437

评论数 2

Shiro之标签

在使用Shiro标签库前,首先需要在JSP引入Shiro标签: <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&am...

2018-09-05 20:01:07

阅读数 29

评论数 0

Shiro之权限注解

Shiro 提供了相应的注解用于权限控制,如果使用这些注解就需要使用AOP 的功能来进行判断,如Spring AOP;Shiro 提供了Spring AOP 集成用于权限注解的解析和验证。 @RequiresAuthentication 表示当前Subject已经通过login 进行了身份...

2018-09-05 19:53:13

阅读数 70

评论数 0

权限安全管理框架--shiro入门案例

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。 这篇打算记录下一个入门案例。 一、认证+授权 第一步:导入shiro-all.jar 第二步:在web.xml中配置一个spring用于整合shiro的过滤器 &a...

2018-05-15 23:51:29

阅读数 95

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭