Shiro
文章平均质量分 85
公众号Java3y
公众号:Java3y
展开
-
Shiro第一篇【Shiro的基础知识、回顾URL拦截】
Shiro基础知识在学习Shiro这个框架之前,首先我们要先了解Shiro需要的基础知识:权限管理什么是权限管理?只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。对权限的管理又分为两大类别: 用户认证 用户授权 用户认证用户认证,用户去访问系统,系统要验证用户身份的合法性最常用的用户身份验证的方法:1、用原创 2017-08-17 13:18:33 · 799 阅读 · 0 评论 -
Shiro第二篇【介绍Shiro、认证流程、自定义realm、自定义realm支持md5】
什么是Shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业原创 2017-08-17 17:05:01 · 439 阅读 · 0 评论 -
Shiro第三篇【授权、自定义reaml授权】
Shiro授权上一篇我们已经讲解了Shiro的认证相关的知识了,现在我们来弄Shiro的授权Shiro授权的流程和认证的流程其实是差不多的:Shiro支持的授权方式Shiro支持的授权方式有三种: Shiro 支持三种方式的授权: 编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.has原创 2017-08-17 21:04:35 · 963 阅读 · 0 评论 -
Shiro第四篇【Shiro与Spring整合、快速入门、Shiro过滤器、登陆认证】
Spring与Shiro整合导入jar包 shiro-web的jar、 shiro-spring的jar shiro-code的jar 快速入门shiro也通过filter进行拦截。filter拦截后将操作权交给spring中配置的filterChain(过虑链儿)在web.xml中配置filter <!-- shiro的filter --> <!-- shiro过虑器,Delegating原创 2017-08-19 10:07:24 · 562 阅读 · 2 评论 -
Shiro第五篇【授权过滤、注解、JSP标签方式、与ehcache整合】
授权过滤器测试我们的授权过滤器使用的是permissionsAuthorizationFilter来进行拦截。我们可以在application-shiro中配置filter规则 <!--商品查询需要商品查询权限 --> /items/queryItems.action = perms[item:query] /items/editItems.actio原创 2017-08-19 10:35:45 · 461 阅读 · 0 评论 -
Shiro第六篇【验证码、记住我】
验证码在登陆的时候,我们一般都设置有验证码,但是我们如果使用Shiro的话,那么Shiro默认的是使用FormAuthenticationFilter进行表单认证。而我们的验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。FormAuthenticationFilter是Shiro默认的功能,我们想要在FormAuthenticationFilter原创 2017-08-23 15:04:29 · 1122 阅读 · 0 评论