23、shiro
jingqiang521
这个作者很懒,什么都没留下…
展开
-
Shiro使用和源码分析---1
Shiro使用和原理分析—1网上有很多介绍shiro框架的文章,但是没有讲解shiro如何和web spring框架相结合的文章。由于实际项目的需要,这里首先顺带分析一下shiro中FormAuthenticationFilter的源码。先看一段Spring中applicationContext.xml的配置。 bean id="shiroFilter" class="o转载 2016-01-29 14:50:06 · 649 阅读 · 0 评论 -
Shiro使用和原理分析---2
Shiro使用和原理分析—2为了方便,这里继续引用一下applicationContext.xml中的配置文件 bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> property name="securityManager" ref="security转载 2016-01-29 14:50:59 · 598 阅读 · 0 评论 -
Shiro使用和源码分析---3
Shiro使用和源码分析—3接着上一章的内容,Shiro框架最后会调用过滤器的doFilter函数。 为了方便叙述,继续引用一些applicationContext.xml中的配置。 bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> propert转载 2016-01-29 14:51:41 · 960 阅读 · 0 评论 -
Shiro使用和源码分析---4
DefaultWebSecurityManager源码分析在上一篇的分析中使用了三个有关Subject的函数,getSubject、login、isAuthenticated,这里就来分析它们的源码。 本章首先开始研究shiro框架的SecurityManager,这里以web项目为例,分析DefaultWebSecurityManager。为了方便后面的分析,这里首先看一下Sprin转载 2016-01-29 14:52:26 · 278 阅读 · 0 评论 -
Shiro使用和源码分析---5
getSubject分析上一章看完了DefaultWebSecurityManager的构造函数,首先来分析getSubject函数。getSubject定义在AccessControlFilter中。getSubject protected Subject getSubject(ServletRequest request, ServletResponse respon转载 2016-01-29 14:53:18 · 370 阅读 · 0 评论 -
Shiro使用和源码分析---6
login和isAuthenticated函数分析从上一章分析可知,调用SecurityUtils的getSubject函数后,最后是调用doCreateSubject函数构造了一个DelegatingSubject,因此这里直接看DelegatingSubject的login函数。login public void login(AuthenticationToken t转载 2016-01-29 14:54:11 · 600 阅读 · 0 评论 -
Shiro使用和源码分析---7
Realm相关源码分析在上一章的分析中提到了Realm的supports函数和getAuthenticationInfo,下面就来看。参照第四章开头的Spring配置,最后得到的是一个AuthorizingRealm。 先看一下AuthorizingRealm的继承关系,public abstract class AuthorizingRealm extends Authentic转载 2016-01-29 14:54:49 · 436 阅读 · 0 评论 -
Shiro 权限管理
先简单介绍一下Shiro,对于没有用过Shiro的朋友,也算是做个简介吧。 Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与 Spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方转载 2017-02-20 14:39:15 · 886 阅读 · 0 评论 -
CAS 单点登陆
一、Tomcat配置SSL1. 生成 server key以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如loc转载 2017-02-20 14:41:45 · 644 阅读 · 0 评论