Shiro
qq_36468169
这个作者很懒,什么都没留下…
展开
-
15. Shiro认证和记住我区别与实现
1.概述2.认证和记住我3.建议4.实现权限配置:package com.yang.shiro.factory;import java.util.LinkedHashMap;public class FilterChainDefinitionBulider { public LinkedHashMap<String, String> f...原创 2019-11-05 16:51:00 · 181 阅读 · 0 评论 -
14. Shiro缓存
1.CacheManagerAware接口开发的时候有时候会用redis作shiro的缓存。原创 2019-11-01 17:26:32 · 83 阅读 · 0 评论 -
13. Shiro_SessionDao
SessionDao:可以把Session存到数据库中,对session进行增删改查操作。详解:在开发中推荐一般 继承 EnterpreiseCacheSessionDAO就可以了。再把会话管理器注入进安全管理器当中:<!--securityManage--> <!-- 安全管理器 --> <bean id="secur...转载 2019-10-30 23:35:43 · 194 阅读 · 0 评论 -
12.Shiro会话管理
1.我们在controller层添加session,添加Session,这里添加的时候使用的是 HttpSession:controllerr层的方法:public String testShiroAnnotation(HttpSession session) { session.setAttribute("key", "yang123456"); ...原创 2019-10-30 22:23:11 · 275 阅读 · 0 评论 -
11.Shiro_从数据表中初始化资源和权限
1.创建一个类,把权限放进Map当中package com.atguigu.shiro.factory;import java.util.LinkedHashMap;public class FilterChainDefinitionMapBuilder { public LinkedHashMap<String, String> buildFilterChainDe...原创 2019-10-30 22:01:35 · 114 阅读 · 0 评论 -
10.shiro权限注解
Shiro的注解是使用在相应的Java类的方法上,当用户不满足注解的要求时,是无法执行方法内部逻辑的。这相当于在代码层做了权限校验。Shiro的注解可以放置在Controller层对应的方法上,也可以放置在Service层对应的方法上。Shiro的注解类型大致如下:(1)@RequiresAuthentication表示当前Subject已经通过login进行了身份验证;即S...转载 2019-10-29 23:05:20 · 236 阅读 · 0 评论 -
9.shiro标签
shiro标签 Shiro提供了JSTL 标签用于在JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 guest 标签:用户没有身份验证时显示相应信息,即游客访问信息: user 标签:用户已经经过认证/记住我登录后显示相应的信息。 authenticated 标签:用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的 ...原创 2019-10-28 23:03:37 · 77 阅读 · 0 评论 -
8.shiro授权
1.Shiro_授权流程分析(1). 授权需要继承 AuthorizingRealm 类, 并实现其 doGetAuthorizationInfo 方法(2). AuthorizingRealm 类继承自 AuthenticatingRealm, 但没有实现 AuthenticatingRealm 中的doGetAuthenticationInfo, 所以认 证和授权...原创 2019-10-28 17:36:42 · 111 阅读 · 0 评论 -
7.shiro权限配置
给页面配置相应得权限,只有有这个权限才能访问:<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> ...原创 2019-10-28 15:42:30 · 171 阅读 · 0 评论 -
6. Shiro_多 Realm 验证
1.多Realm配置存在这样一种场景,同一个密码可能在MqSQL中存储,也可能在Oracle中存储,有可能MqSQL中使用的是MD5加密算法,而Oracle使用SHA1加密算法。这就需要有多个Realm以及认证策略的问题<bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticat...原创 2019-10-21 22:36:17 · 122 阅读 · 0 评论 -
5.shiro密码的比对、加密、MD5盐值加密
1.shiro密码的比对密码的比对:通过 AuthenticatingRealm 的 credentialsMatcher 属性来进行的密码的比对!2.MD5加密在配置文件里配置加密,就可以对密码进行加密了。1. 如何把一个字符串加密为 MD52. 替换当前 Realm 的 credentialsMatcher 属性. 直接使用 HashedCredentialsMatche...原创 2019-09-18 23:08:44 · 417 阅读 · 0 评论 -
4.Shiro认证分析和流程及实现
1.shiro认证的全过程1. 获取当前的 Subject. 调用 SecurityUtils.getSubject();2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()3. 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象 1). 创建一个表单页面 2). 把请...原创 2019-09-16 22:28:42 · 112 阅读 · 0 评论 -
3.shiro的DelegatingFilterProxy和权限url配置
web.xml中的DelegatingFilterProxy1. 配置 Shiro 的 shiroFilter. 2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 IOC 容器中查找和<filter-name> 对应的 filter bean. 也可以通过 targetBeanName 的初始化参数...转载 2019-09-11 23:18:49 · 260 阅读 · 0 评论