Shiro
文章平均质量分 71
山丘-
寒冬不再有,同志还需努力
展开
-
shiro-web配置过滤器(ShrioFilter)
<!--初始化securityManager对象所需要的环境配置--> <context-param> <param-name>shiroEnvironmentClass</param-name> <param-value>org.apache.shiro.web.env.IniWebEnv...原创 2018-12-04 10:17:25 · 1758 阅读 · 0 评论 -
Shiro 拦截器机制
https://blog.csdn.net/qq_32347977/article/details/51083896转载 2018-12-06 12:45:06 · 240 阅读 · 0 评论 -
Shiro参数解释
/admins/**=anon # 表示该 uri 可以匿名访问 /admins/**=auth # 表示该 uri 需要认证才能访问 /admins/**=authcBasic # 表示该 uri 需要 httpBasic 认证 /admins/**=perms[user:add:*] # 表示该 uri 需要认证用户拥有 user:add:* 权限才能访问 /admins/**...原创 2018-12-12 15:06:14 · 473 阅读 · 0 评论 -
Shiro 框架中有三个核心概念:Subject ,SecurityManager和Realms。
2.1.1 SubjectSubject一词是一个安全术语,其基本意思是“当前的操作用户”。称之为“用户”并不准确,因为“用户”一词通常跟人相关。在安全领域,术语“Subject”可以是人,也可以是第三方进程、后台帐户(Daemon Account)、定时作业(Corn Job)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro...原创 2018-12-05 13:52:06 · 834 阅读 · 0 评论 -
shiro 异常处理
UnknownAccountException (用户名错误或者不存在)IncorrectCredentialsException(密码不正确)AuthenticationException 异常是Shiro在登录认证过程中,认证失败需要抛出的异常。AuthenticationException包含以下子类:CredentitalsException 凭证异常IncorrentC...原创 2018-12-03 09:55:05 · 1241 阅读 · 0 评论 -
shrio登录测试版
@Test public void IniSecurityManager() { //创建SecurityManager创建工厂对象 Factory<SecurityManager> fileshiro = new IniSecurityManagerFactory("classpath:shiro.ini"); //通过工厂对象...原创 2018-12-03 09:58:00 · 110 阅读 · 0 评论 -
shiro配置加密
步骤一------------------------------------------------------------------------------------------------------------------------------[main]#定义凭证匹配器credentialsMatcher=org.apache.shiro.authc.credential....原创 2018-12-03 13:27:12 · 495 阅读 · 0 评论 -
shiro 使用ini方式判断是否有角色
第一步 创建shiro-permission.ini文件-----------------------------------------------------------------------------------------------------------------------[users]#用户liu的密码是123,此用户具有role1和role2两个角色liu=...原创 2018-12-03 14:42:40 · 244 阅读 · 0 评论 -
Shiro-自定义realm完成授权
第一步------------------------------------------------------------------------------------------------------------------------自定议PerminssionRealm继承AuthorizingRealm重写3个方法:doGetAuthorizationInfo、doGetA...原创 2018-12-03 16:24:00 · 126 阅读 · 0 评论 -
shiro理论笔记
Shiro应用框架图 Shiro应用安全块 Authentication—(认证登录) Authorization—(授权) SessionManagement—(会话管理) Cryptography—(加密) Shiro安全领域关注点 Web Support...原创 2018-12-10 13:29:02 · 200 阅读 · 0 评论