shiro
凌冰_
分享知识带给我的快乐!帮助他人就是帮助自己。
希望更多人能关注,来分享我的成果!
希望大家快快乐乐的学习,开开心心的畅游知识的海洋。
展开
-
Shiro 认证Authentication(五)
一.从应用程序的角度观察Shiro是如何完成工作!二.认证的步骤:1.获取当前的Subject .调用SecurityUtils.getSubject();2.测试当前的用户是否已经认证,即是否已登录,调用Subject的isAuthenticated()3.若没有被认证,则把用户名和密码封装为UsernamePaswordToken对象 1)创建一个表单页面 2)把请求提交到Spring...原创 2018-06-02 17:17:14 · 235 阅读 · 0 评论 -
Shiro 集成Spring详细介绍(四)
Shiro提供了与web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL然后进行相应的控制 web.xml文件中: ShiroFilter类似于如Struts2/SpringMVC 这种web框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini配置文件),判断URL是否需要登录/权限等工作. 将/**=authc修改如下:可以访问其他页面但index...原创 2018-06-02 14:24:58 · 180 阅读 · 0 评论 -
Shiro 集成Spring(三)
一.创建maven project工程web,添加相应的jar包<!-- 导入servlet-api依赖包 --> <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <ve...原创 2018-06-02 11:59:36 · 178 阅读 · 0 评论 -
Shiro 与Servlet集成授权(十)
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Struts2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 使用maven来搭建shiro+serlvet授权 (1)pom.xml文件<...原创 2018-06-14 11:56:52 · 638 阅读 · 0 评论 -
Shiro 权限配置(八)
一.授权 授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。• 主体(Subject):访问应用的用户,在 Shiro 中使用 Subject 代表该用户。用户只有授权后才允许访问相应的资源。• 资源(Resource):在应用中用户...原创 2018-06-06 16:32:09 · 164 阅读 · 0 评论 -
Shiro Mysql登录认证JDBC Realm
一.Subject 认证主体包含两个信息: (1)Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份 (2)Credentials:凭证,常见有密码,数字证书等等二.身份认证流程;http://shiro.apache.org/authentication.html三.Realm:意思是域,Shiro 从 Realm 中获取验证数据; Realm 有很多种类,...原创 2018-06-06 15:43:24 · 698 阅读 · 0 评论 -
Shiro 基础入门(二)
使用maven来搭建工程 New|Other|Maven|Maven Project在pom.xml中引入相关的包去官网下载源文件: http://shiro.apache.org/download.html#latestSource解压之后在samples|quickstart|src|main下拷贝相应的文件到shiro-1工程中哦! 说明: Quickstart是类文件; log...原创 2018-05-30 17:01:39 · 188 阅读 · 0 评论 -
Shiro 简介(一)
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro 主要分为来个部分就是认证和授权,在个人感觉来看就是查询数据库做相应的判断而已,Shiro只是一个框架而已,其中的内容需要自己的去构建,前后是自己的,中间是S...原创 2018-05-30 16:39:27 · 306 阅读 · 0 评论 -
Shiro 多Realm验证和认证策略(七)
查看源代码ModularRealmAuthenticator类再添加一个SecondShiroRealm类 //修改,用用户名作为盐值哦! Object credentials = null; if("mike".equals(username)){ credentials="d0cd0a759e892d34f8b7beee186c3516a6e49651"; }else i...原创 2018-06-05 15:32:51 · 1578 阅读 · 0 评论 -
Shiro 密码的加密应用(六)
一.密码的比对 (1.1) 按住UsernamePasswordToken到源代码里,设置断点,进行调试.如下所示:(1.2)调试(1.3)调试CredentialsMatcher接口选中CredentialsMatcher接口,按住Ctrl+T能查看到有很多加密的方式总结: 通过AuthenticatingRealm 的credentialsMatcher属性来进行密码比对哦! doCrede...原创 2018-06-05 10:50:20 · 373 阅读 · 0 评论 -
Shiro 权限标签和注解(九)
<shiro:guest> 游客访问 <a href = "login.jsp"></a></shiro:guest> user 标签:用户已经通过认证\记住我 登录后显示响应的内容<shiro:user> 欢迎[<shiro:principal/>]登录 <a href = "logo原创 2018-06-09 15:04:11 · 4553 阅读 · 0 评论