java安全框架-Shiro学习笔记(六)-url匹配方式+shiro标签使用+session会话机制

最新推荐文章于 2019-09-05 17:42:40 发布
最新推荐文章于 2019-09-05 17:42:40 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26504875/article/details/51774460
版权

Url匹配方式:

匹配一个字符/admin? 可以匹配/admin1 /admin2 但是不能匹配/admin12 /admin
 *   匹配零个或者一个或者多个字符/admin* 可以匹配/admin /admin1 /admin12 但是不能匹配/admin/abc
** 匹配零个或者多个路径/admin/** 可以匹配/admin /admin/a /admin/a/b

基于第五节的shiro.ini配置,继续往下讲解。 
[main]
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp
[users]
java1234=123456,admin
jack=123,teacher
marry=234
json=345
[roles]
admin=user:*
teacher=student:*
[urls]
/login=anon
/admin=authc
/student=roles[teacher]
/teacher=perms["user:
最低0.47元/天 解锁文章
进击的马小林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 安全框架-security+shiro-源码
11-16
security+shiro 是目前主流的安全框架,有利于维护我们的项目.
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
shiro】关于shiro匹配URL的小用法
weixin_33724059的博客
05-11 148
今天涉及到这个地方 1.登录请求需要带着username和password一起过去,这样的话发出的请求就是:http://localhost:8080/wxSecond/welcome/login.htmls?username=123&password=123 而shiro的配置中,还在担忧仅仅配置/welcome/login.htmls=anon能不能过去呢~ 结果证明: 这样的请求地...
Shiro安全框架)——Url匹配方式Shiro标签使用Session会话机制
qq_42386143的博客
08-12 231
1.Url匹配方式 匹配一个字符 /admin? 可以匹配 /admin1 ,/admin2 但是不能匹配 /admin12, /admin。 匹配零个或者一个或者多个字符 /admin* 可以匹配/admin ,/admin1 ,/admin12 但是不能匹配/admin/abc。 匹配零个或者多个路径 /admin/** 可以匹配/admin, /admin/a, /admin/a/b。 ...
Shiro集成Web时的url匹配规则
BADAO_LIUMANG_QIZHI的博客
05-12 456
场景 从实例入手学习Shiro与Web的整合:https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/90140802 实现 在上面实现Web整合的基础上配置文件shiro.ini中进行配置url匹配。 现有的shiro.ini代码: [main] authc.loginUrl=/login roles.unauthorize...
_006_Shiro_URL匹配模式
poiuyppp的博客
01-10 166
1    URL 匹配模式  • url 模式使用 Ant 风格模式 • Ant 路径通配符支持 ?、*、**,注意通配符匹配不 包括目录分隔符“/”: – ?:匹配一个字符,如 /admin? 将匹配 /admin1,但不 匹配 /admin 或 /admin/; – *:匹配零个或多个字符串,如 /admin 将匹配 /admin、 /admin123,但不匹配 /admin/1; – **...
Shiro学习笔记五(Shiro标签,及通配符)
weixin_30444105的博客
12-02 484
1.首先是导入标签库 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 1.1 hasrole 标签     <shiro:hasRolename="admin">     用户[<shiro:principal/>]拥有角色admin<br/&gt...
Shiro + Java-JWT无状态鉴权认证机制
07-30
SpringBoot + Mybatis核心框架 PageHelper插件 + 通用Mapper插件 Shiro + Java-JWT无状态鉴权认证机制 Redis(Jedis)缓存框架
ShiroJwt:API SpringBoot + Shiro + Java-Jwt + Redis(Jedis)
02-04
ShiroJwt 前端地址: : 疑问查看 项目相关 JavaDoc: : 关联文档: : 教程目录: : 可转换数据库形式(MySQL): : ... Shiro + Java-JWT实现无状态鉴权机制(令牌) 密码加密(采用AES-128 + Base6
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
最新发布
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Shiro系列教程URL匹配规则(AntPathMatcher)
大新博客
04-25 6570
Shiro系列教程URL匹配规则(AntPathMatcher),ShiroWeb 路径匹配
shiro +springmvc+freemarker session问题处理 shiro无法记录登陆前页面问题
lipingping951462的专栏
04-07 2685
调试shiro 处理登陆后页面跳转问题时,页面总是无法跳转到之前访问的页面去,查看配置,没有问题。 经查看 登陆前已经保存了请求,但是登陆后取确为空,经查看登陆前后的sessionid 不一致。 shiro 配置如下: 这一问题有待解决 于是乎 想换个 web应用的session处理 org.apache.shiro.web.session.mgt.Defau
jsp输出shirosession信息
weixin_33881140的博客
08-11 794
一.引用shiro标签 jsp页面头部引用<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>标签 二.shiro中存放的是用户名等字符串: <shiro:principal/> 三.shiro中存放的是用户对象,property是对象里面的属性,相当于user.getUserName() <s...
JS文件中shiro标签无效,解决方案
腾龙凌九霄
03-07 6270
场景: 页面使用的是DataTables,做一个后台管理系统。页面按钮shiro标签可以直接控制,这个没问题,但是,列表,分页,以及列表每一行内的操作按钮都是通过引入一个js文件异步加载出来的。如:list.js.,列表每一行都有行内操作的需求,只是根据配置的权限,每个角色会有不同的操作权限。直接在list.js中用 "columnDefs": [ { 'orderable':...
Shiro 分布式架构下 Session 的共享实现
热门推荐
zcyhappy1314的专栏
05-06 2万+
参考资料:http://blog.csdn.net/lishehe/article/details/45223823 说在前面: 共享的方式有很多,传统的做法是通过配置 web 容器,通过容器间 session 的复制达到共享的目的(不推荐),现在常用的做法是通过单独存储session达到共享目的,将session存储到 Mysql 、Memcache、Redis中,等到使用的时候再从中取
shiro_06_shiro标签使用以及shiro会话机制
_Sherlock_
08-19 429
shiro标签使用 前面介绍权限认证时,说了有3种方式:编程式授权,jsp标签,注解式授权,没测试一下,这一篇来测试一下shiro标签使用: 也可以参考官方文档:jsp标签 首先要引入标签:在jsp页面加 &lt;%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt; Guest 标签:用户没有身份验...
freemarker获取后台session中保存的值
gggg_fnyygy的博客
01-15 8686
后台servlet中: httpSession session = request.getSession(); session.setAttribute("aa", "bb"); ....... freemarker中:       ${Session["lanmu"]} 网上乱七八糟,找了许久,经过本人测试,可用。小分享,提供大方便!
Jfinal与shiro集成实现动态URL鉴权,不装插件只需要一个类
Joph_csu的专栏
12-30 2881
Jfinal与Shiro集成,有玛雅牛和dreamip两个Jfinal插件,但还是想以简单的方式实现动态URL鉴权。 本人的实现思路是,利用Shiro本身的过滤器扩展来实现动态通过数据库URL授权。方法如下: 1. 新建一个JFinal Maven项目 2. pom.xml中添加对Shiro的引用: org.apache.shiro
Shiro设定密码匹配规则(自定义密码验证匹配器)
weixin_43389641的博客
09-05 1877
1.自定义一个Realm类,继承AuthorizingRealm。 2.重写,doGetAuthorizationInfo(用于实现授权)和doGetAuthenticationInfo(用于实现验证)方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) ...
31、Shiro.pdf
04-30
Apache Shiro 是一个Java安全(权限)框架,可以帮助开发者轻松地实现身份认证、授权、加密、会话管理、Web集成以及缓存等功能。Shiro既适用于JavaSE环境,也适用于JavaEE环境。其主要功能包括认证、授权、会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值