![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
shiro
文章平均质量分 67
oppoppoppo
这个作者很懒,什么都没留下…
展开
-
基于Shiro的用户权限管理管理思想
1.权限管理包括:用户认证,用户授权用户所能够访问的资源包括:页面,按钮,链接等等认证流程:是否允许匿名访问-->YES继续访问-->不允许-->是否通过了验证->YES继续访问-->不允许-->进行用户名和密码认证-->不通过继续认证或者禁止访问-->通过就继续访问2.重要对象:主体:用户对象身份信息:一个用户可以有多重身分,可以是父子身份授权信息:根据用户所拥有的凭原创 2016-11-28 21:15:22 · 560 阅读 · 0 评论 -
shiro知识截取
web.xml的Filter配置 shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* targetFilterLifeCycle标示为tr原创 2016-11-30 12:00:44 · 251 阅读 · 0 评论 -
Shiro知识复习
1.获取subject和SecurityManager通过静态工厂类SecurityUtils来获取2.login逻辑login是通过表单认证FormAuthenticationFilter,对用户名和密码从request中获取,然后封装成Token传入Realm中进行验证,验证通过则不需要处理验证不通过需要处理逻辑,FormAuthenticationFilter会在request域原创 2016-12-02 09:07:53 · 597 阅读 · 0 评论 -
shiro缓存管理和session管理
shiro中提供了对认证和授权的缓存,shiro是默认开始授权缓存而关闭认证缓存的在SecurityManager中需要这个参数项目一 项目二 可以使用不同的缓存cacheManager redis redisManager 就是一个简单的数原创 2016-12-02 10:27:45 · 27521 阅读 · 0 评论 -
使用shiro和redis结合,管理SessionDAO的对Session的CRUD,并源码分析
SessionDAO的作用是为Session提供CRUD并进行持久化的一个shiro组件,将集成redis缓存进行开发由配置文件可以知道sessionManager需要注入一个sessionDao --> 自定义的SessionManager的继承关系为SessionManager extend原创 2017-02-16 14:13:09 · 6700 阅读 · 1 评论 -
使用FormAuthenticationFilter中的重要方法实现了表单验证
FormAuthenticationFilter有一个方法 protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { if (isLoginRequest(request, response)) { if原创 2017-02-16 14:18:12 · 7825 阅读 · 0 评论 -
Shiro中自定义Realm的作用(FormAuthenticationFilter和PermissionAuthorizationFilter)以及源码解析
在使用shiro时都会自定义一个Realm,Realm的作用就是提供给shiro和数据库进行交互的一个中间层,这样shiro能够帮助我们处理登录(成功、失败),授权,访问控制等功能,但是用户登录的用户信息和用户具体的权限信息是shiro未知的,所以需要每次都请求Realm,由Realm提供比如授权的流程使用PermissionAuthorizationFilter在xml中设置权限${原创 2017-02-15 19:25:54 · 2523 阅读 · 0 评论 -
Shiro集成spring企业级开发
1.核心类ShiroFilterFactoryBean 重要引用①securityManager(shiro安全管理器)②filterChainDefinition原创 2017-02-15 12:03:01 · 657 阅读 · 0 评论 -
shiro使用注解式和jsp标签的方式进行开发
原先的时候可以使用url的shiro配置方式进行拦截,但是发现url地址过多会配置繁琐,解决的方式就是使用aop注解式和jsp标签进行开发原来的方式 ${adminPath}/sysindex.html = anon /static/** = anon <!-- 对应某个链接需要某个权限 取消这种url使用AOP注解 ${admi原创 2017-02-15 20:47:05 · 7974 阅读 · 2 评论