shrio
qq_38930240
这个作者很懒,什么都没留下…
展开
-
shiro会话设置
一般选用DefaultWebSessionManagerDefaultWebSessionManager : 用 于 Web 环境的实 现 , 可 以 替 代ServletContainerSessionManager,自己维护着会话,直接废弃了 Servlet 容器的会话管理。 <!-- 会话ID生成器 --> <bean id="sessionIdGene...原创 2019-01-29 14:53:27 · 346 阅读 · 0 评论 -
md5加密,盐
import java.security.MessageDigest;public static String MD5(String key) { char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'...原创 2019-01-23 16:43:58 · 289 阅读 · 0 评论 -
shiro 权限控制方式jsp标签
1.引入标签库<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" import="java.util.*"%><!DOCTYPE html><%@ taglib prefix="shiro" uri=&qu原创 2019-01-29 13:29:11 · 1000 阅读 · 0 评论 -
shiro(三)数据库
RBAC 概念RBAC 是当下权限系统的设计基础,同时有两种解释:一: Role-Based Access Control,基于角色的访问控制即,你要能够删除产品,那么当前用户就必须拥有产品经理这个角色二:Resource-Based Access Control,基于资源的访问控制即,你要能够删除产品,那么当前用户就必须拥有删除产品这样的权限 用户,角色,权限, 以及 2 张中间...原创 2019-01-23 16:01:29 · 295 阅读 · 1 评论 -
shiro 自定义拦截器
1.拓展 OncePerRequestFilter 用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;另外提供 enabled 属性,表示是否开启该拦截器实例,默认 enabled=true 表示开启,如果不想让某个拦截器工作,可以设置为 false 即可。保证一次请求只调用一次 doFilterInternal,即如内部的 forward 不会再多执行一次 doFi...原创 2019-01-29 11:04:26 · 4498 阅读 · 0 评论 -
shiro(一)框架结构
Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager;可以把 Subject 认为是一个门面;SecurityManager 才是实际的执行者; Sec...原创 2019-01-23 11:11:52 · 199 阅读 · 0 评论 -
shiro(二)身份验证 基于ini文件
简单的身份验证 principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个 principals,但只有一个 Primary principals,一般是用户名/密码/手机号。 credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证书等。 最常见的 principals 和 credentials 组合就是用户名/密...原创 2019-01-23 11:02:50 · 148 阅读 · 0 评论 -
Realm 域
即安全数据源一般继承 AuthorizingRealm(授权)即可;其继承了 AuthenticatingRealm(即身份验证),而且也间接继承了 CachingRealm(带有缓存实现)。权限系统实体类定义用户实体包括:编号(id)、用户名(username)、密码(password)、盐(salt)、是否锁定(locked);是否锁定用于封禁用户使用,其实最好使用 Enum...原创 2019-01-28 17:44:41 · 607 阅读 · 0 评论 -
shiro进行身份验证的流程
1.Subject.login(token) ,委托SecurityManager,所有使用前要用SecurityUtils.setSecurityManager(),设置安全管理者2.SecurityManager委托给Authenticator进行身份验证3、Authenticator 才是真正的身份验证者,Shiro API 中核心的身份认证入口点,此处可以自定义插入自己的实...原创 2019-01-28 11:01:44 · 598 阅读 · 0 评论 -
shiro注解
1.要使用先开启Aop/** * * @描述:开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor...原创 2019-02-12 15:26:48 · 132 阅读 · 0 评论