权限框架
文章平均质量分 89
静静~嗯嗯
这个作者很懒,什么都没留下…
展开
-
CAS 实现单点登录(SSO)基本实现流程(一)
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS(Central Authentication Service),中央认证服务。CAS(Central Authentication Service)是一款不错的针对 Web应用的单点登录框架原创 2015-03-15 14:59:33 · 28589 阅读 · 29 评论 -
深入浅出学Shiro(二)--授权认证
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 认证通过后接受 Shiro授权检查,授权验证时,需要判断当前角色是否拥有该权限。只有授权通过,才可以访问受保护 URL 对应的资源,否则跳转到“未经授权页面”。 首先来结合一个实例来说明: 上篇博客(深入原创 2015-05-05 20:47:33 · 3513 阅读 · 16 评论 -
CAS 实现单点登录(SSO)简单实例demo(二)
本文目的很明确,并不是要逐步讲清楚每一步的操作,具体的步骤网上有很多,那么整理本文的目的只是要梳理一下自己的知识点,帮助自己加深理解。 小知识点积累: 域名地址的修改: 根据演示需求,用修改hosts文件的方法添加域名最简单方便(这个非常重要),在文件 C:\Windows\System32\drivers\etc\hosts 文件中添加三条 127.0.0.1原创 2015-04-07 16:55:39 · 19732 阅读 · 15 评论 -
深入浅出学Shiro(一)--登录认证
ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: Shiro为解决下列问题,提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安原创 2015-05-02 20:46:49 · 9533 阅读 · 13 评论 -
CAS 实现单点登录(SSO)数据库查询认证机制-自定义编码方式(四)
通过xml配置方式实现数据库查询认证,的确简单但是不够灵活。但是如果登录验证逻辑稍微复杂些,可能通过xml配置方式就不能满足需求了,比如:当用户登录时,需要判断该用户是否绑定了邮箱,如果未绑定,拒绝登录并给出提示信息。 遇到类似的情况,就需要使用自定义登录来完成,并且给出的提示信息也需要是自定义的。 自定义登录验证(默认实现QueryDatabaseAuthenticationHand原创 2015-04-18 11:47:07 · 8424 阅读 · 18 评论 -
CAS 实现单点登录(SSO)返回更多用户信息(五)
配置转换器返回更多用户信息从cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。但是如果用户登录成功后,直接从cas server返回给cas client用户的详细信息,这也是一个不错的做法。这个好处,原创 2015-04-19 09:26:54 · 26958 阅读 · 21 评论 -
CAS 实现单点登录(SSO)数据库查询认证机制-xml方式(三)
继前面介绍过基于CAS实现单点登录(SSO)的实例演示,演示过程中服务端认证机制采用的是默认配置即CAS Servier默认用户名和密码一致即可登录成功,那么本文将侧重于应用方面,真正通过查询用户名密码来进程验证用户是否可以登录。 CAS Server添加相关的jar包 需要在web项目的lib下添加两个包:cas-server-support-jdbc-x.x.x.jar和 mysq原创 2015-04-17 19:50:38 · 6247 阅读 · 13 评论