jintingbo的专栏

shiro的验证策略        shiro提供了多个Realm的验证。那么，究竟是只要有一个Realm验证成功就算成功呢？还是所有的Realm验证成功才算成功呢？ 还有就是，身份验证信息，究竟是只返回第一个Realm验证成功的身份信息呢？还是返回所有Realm验证成功的信息？        再有一个问题是：对于多个Realm身份验证的ini配置文件，应该按什么样的原则进行书写呢？请看下面的实例...

---------------------------index.jsp文件如下：随便写一个都行，反正它会自动跳转到登录页-----------------------<html><body><h2>Hello World!</h2></body></html>------------------------------log...

----------------------------shiro.sql文件的内容如下：----------------------------/*Navicat MySQL Data TransferSource Server         : bengdiSource Server Version : 50611Source Host           : localhost:3306S...

MyRealm类的内容如下：------------------------------package com.vv.shiro;import java.util.Iterator;import java.util.Set;import javax.annotation.Resource;import org.apache.shiro.authc.AuthenticationException;i...

log4j.properties内容如下：--------------------------------log4j.rootLogger=INFO,Console,Filelog4j.appender.Console=org.apache.log4j.ConsoleAppenderlog4j.appender.Console.Target=System.outlog4j.appender.Con...

第一步：新建一个Maven项目第二步：加pom.xml,内容如下<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  xsi:schemaLocat...

参考网址：http://blog.csdn.net/acmman/article/details/78446008       从第二讲我们可以看到，shiro的密码比对是在main()中给出账号和密码，交给realm，realm再组成认证信息SimpleAuthenticationInfo交给管验证的CredentialsMatcher。       管验证的CredentialsMatcher...

     《跟我学shiro》的第28页到30页，写得是使用位操作算法实现权限匹配，但是在验验过程中初学者会做得不太顺利，原因是教材中的代码不全。为了通俗易懂，我把这个实验过程全部笔录一遍，并说明原理。先来认识几个单词：authorizer        【奥得ruai热】  [经] 核准人，授权人，       在shiro中它是授权API的入口。permission       【拍米生】  ...

        学了一段时间的shiro后，有点明白shiro的思路了，shiro你要把它看成一个权限服务器，你用subject.login(身份)去登录它，这样就进入了securityManager，进入securityManager就意味着进入了shiro服务器；        但你要使用这个服务器提供的一些API，你必须进入API的入口，  authenticator就相当于是认证API的入...

index.jsp提交到控制器，控制器接收后形成一个入场券UsernamePasswordToken；同时用Subject subject = SecurityUtils.getSubject(); 把用户抽象化，就是把用户抽象成一个要入场的“物件”；再用这个“物件”带上“入场券”去登录：subject.login(token);此时就转到自己写得MyRealm类中去认证和授权了。首先执行的是pr...