Shiro
帅气的程序员
学习使我快乐
展开
-
(2)Shiro学习过程中我用到的类和API
Shiro常用的类首先是配置shiro的几个类1.LifecycleBeanPostProcessor 这个类是shiro的生命周期bean2.DefaultAdvisorAutoProxyCreator 代理对象 主要为shiro配置代理3.CredentialsMatcher 凭证匹配器所用到的类(一般我们用自己实现的凭证匹配器)4.AuthRealm 安全域 也用自己实现的域5.Def原创 2017-09-21 09:59:56 · 554 阅读 · 0 评论 -
(1)shiro的简介
Shiro是什么? Apache shiro 是java的一个安全框架。Spring Security是Spring的一个安全框架,但是它比较复杂,对于小型的项目不需要这么麻烦,所以这两个框架各有利弊吧。shiro简单实用 其中用的最多的是用户的身份验证和权限验证等等。 shiro的几个主要功能点如下:原创 2017-09-20 09:32:34 · 381 阅读 · 0 评论 -
(3)Shiro的配置项(SSM和SpringBoot配置)
SSM篇Shiro的配置一般来说都是通过xml文件来实现的,当然也有SpringBoot通过配置类实现的,本节是传统的java项目通过配置文件实现。各位把眼睛睁亮,开始了::POM文件不多说 自己添加。一.web.xml中的配置。大家都知道web.xml是web程序的入口 。shiro在web.xml中的配置其实就是一个拦截器,将所有的路径都拦截,进入shiro的管理中进行处理。决定哪些放行,哪些拦原创 2017-09-21 14:43:59 · 893 阅读 · 0 评论 -
(4)shiro的执行流程
当所有的配置都结束了,启动项目运行时,那么用户验证和权限验证又是怎么样的呢?1.在LoginController中,一般的业务流程是这样的,在登录验证方法login(User user)中首先通过SecurityManager获取主体Subject。然后创建包含用户用户名和密码的token。 new一个UsernamePasswordToken(用户名,密码.toCharArray())。核心方原创 2017-09-21 15:43:39 · 2508 阅读 · 2 评论 -
(5)Shiro的tag标签
一.在普通的Jsp中使用Shiro标签1.引入头文件<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro"%>2.Shiro标签二.在Thymeleaf中使用Shiro标签1.Pom中加入: <dependency> <groupId>com.github.theborakompanioni</groupId>原创 2017-09-21 15:56:37 · 2702 阅读 · 1 评论