shiro
文章平均质量分 68
magicproblem
自学中。。。。。。。。
展开
-
shiro初始化资源和权限
1、shiro配置filterChainDefinitions实现初始化页面权限保护在正常情况下我们的资源和权限都是从数据库中读取出来的,而在shiro中通过配置文件中的ShiroFilterFactoryBean的filterChainDefinitions属性来配置各个页面的权限。 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <proper原创 2021-02-04 09:57:06 · 284 阅读 · 1 评论 -
shiro权限注解
一、注解解释@RequiresAuthentication表示subject已经通过登录验证,才可使用@RequiresUser表示subject已经身份验证或者通过记住我登录,才可使用@RequiresGuest表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用@RequiresRoles(value={“admin”, “user”}, logical=Logical.AND)表示subject需要xx(value)角色,才可使用@RequiresPermissi原创 2021-02-03 16:32:03 · 2331 阅读 · 0 评论 -
shiro常用标签在jsp中的使用笔记
1、shiro标签的使用在jsp页面头部加上shiro标签库,即可使用shiro标签<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>2、常用shiro标签的介绍1)shiro:guest用户没有身份验证时显示相应信息2)shiro:user用户已经经过认证/记住我登录后显示相应的信息3)shiro:authenticated用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的原创 2021-02-03 15:10:17 · 621 阅读 · 0 评论 -
shiro授权流程
1、授权需要继承 AuthorizingRealm 类, 并实现其 doGetAuthorizationInfo 方法(也可认证)public class MyRealm extends AuthorizingRealm 2、实现doGetAuthorizationInfo方法 /** * 授权 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection原创 2021-02-03 12:00:56 · 301 阅读 · 1 评论 -
shiro多realm认证策略
1、多Realm配置配置多个realm方式一:配置securityManager的realms属性下配置多个realm <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" > <property name="cacheManager" ref="cacheManager"></property><!--原创 2021-02-02 17:48:49 · 387 阅读 · 1 评论 -
shiro认证加密流程
一、shiro认证流程获取当前的 Subject. 调用 SecurityUtils.getSubject();测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象1). 创建一个表单页面2). 把请求提交到 SpringMVC 的 Handler3). 获取用户名和密码.执行登录: 调用 Subject 的 login(Authenticatio原创 2021-02-01 16:53:14 · 680 阅读 · 0 评论 -
shiro+springmvc的环境搭建
1、所需要的jar包 <!-- springmvc环境搭建所需jar --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.0.2.RELEASE</version> </dependency>原创 2021-02-01 15:30:11 · 122 阅读 · 0 评论