shiro
毛辣叮
看见夕阳下的奔跑,那是我遗失的青春。
展开
-
shiro第一课
Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单;其基本功能点如下图所示:Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验原创 2017-03-01 15:08:29 · 354 阅读 · 0 评论 -
shiro第二课
第一节:Subject 认证主体Subject 认证主体包含两个信息:1 Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份;可以是任何物体2 Credentials:凭证,常见有密码,数字证书等等;第二节:身份认证流程第三节:Realm&JDBC ReamlRealm:意思是域,Shiro 从Realm 中获取验证数原创 2017-03-01 16:30:05 · 257 阅读 · 0 评论 -
shiro ini 配置
INI配置ini配置文件类似于Java中的properties(key=value),不过提供了将key/value分类的特性,key是每个部分不重复即可,而不是整个配置文件。如下是INI配置分类: [main] #提供了对根对象securityManager及其依赖的配置 securityManager=org.apache.shiro.mgt.Defau原创 2017-03-02 12:20:09 · 542 阅读 · 0 评论 -
shiro第三课
权限认证核心要素权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源。在权限认证中,最核心的三个要素是:权限,角色和用户;权限,即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利;角色,是权限的集合,一中角色可以包含多种权限;用户,在Shiro 中,代表访问系统的用户,即Subject;授权1,编程式授权1.1原创 2017-03-02 11:54:02 · 194 阅读 · 0 评论 -
shiro第四课
shiro web 集成--------------------------------------------------------------pom.xml web需要jar----------------------------------------------------------------------------------------------------------原创 2017-03-02 15:44:53 · 231 阅读 · 0 评论 -
shiro.ini 配置详解
shiro.ini文件默认在/WEB-INF/shiro.ini 或_classpath_下。shiro会自动查找#'#'为注释[main]#↓修改默认跳转页#↓shiro 认证失败后默认redirect到/login.jsp.这里修改默认项authc.loginUrl= /login#↓登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳原创 2017-03-03 14:02:31 · 1000 阅读 · 0 评论 -
SpringMVC整合Shiro
SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。第一步:配置web.xml<!-- 配置Shiro过滤器,先让Shiro过滤系统接收到的请求 --> --> shiroFilter org.springframework.web.filt原创 2017-03-03 14:10:38 · 300 阅读 · 0 评论