shiro
frog4
这个作者很懒,什么都没留下…
展开
-
使用Shiro做权限认证(4)
上节讲了web应用的过滤器,这节我们自己定义一个过滤器。 (1 ) 我们来定义一个Filter用于限制某些url只能某些特定IP地址进行访问,代码如下: public class IpIntAuthorizationFilter extends AuthorizationFilter { private static Logger logger = Logger.getLog...原创 2018-02-14 09:44:36 · 288 阅读 · 0 评论 -
使用Shiro做权限认证(3)
第一节我们讲了Realm是什么东西。 第二节我们讲了如何将资源交付给securityManager控制 现在我们讲讲shiro和spring之间的集成及web应用 在绝大部分项目中,shiro其实都是应用在web项目,与spring集成在一起的,使用的是url过滤方式进行安全控制。 (1)定义web.xml 首选在web.xml中定义相应的shirofilter来过滤所有的url,就是第...原创 2018-02-14 09:45:44 · 221 阅读 · 0 评论 -
使用Shiro做权限认证(2)
在第一节中,我们重新定义了Realm,重新注册了securityManager。SecurityUtils会按照我们的期望工作了。如何用securityManager将我们的应用程序管理起来呢。 shiro只是提供安全控制的API,并不能识别我们应用程序中哪些是需要安全控制的资源,这部分的定义是需要我们自己来完成的。也就是说我们在需要安全控制的资源处加入安全控制的代码。 shiro提供了多种安...原创 2018-02-14 09:46:31 · 172 阅读 · 0 评论 -
使用Shiro做权限认证(1)
Apache Shiro是Java的一个安全框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等. 在开始认识概念之前。我们先认识下一段示例代码: /////////////////声明一个安全管理器////////////////////// Factor...原创 2018-02-14 09:47:13 · 243 阅读 · 0 评论