shiro
学习shior时的笔记和经验
来日浅谈
天下古今之庸人,皆以一惰字致败。
天下古今之才人,皆以一傲字致败。
展开
-
【Shiro】shiro基于注解的开发
【Shiro】shiro基于注解的开发1. 配置springmvc的配置文件2. 注解的使用3. 异常处理shiro的注解开发实际上是基于AOP思想的。shiro提供了⼀系列的访问控制的注解,可以简化开发过程。首先我们要导入相关依赖,aspects或者aop的都可以<!-- 注解加载Controller中,原理是会对Controller做增强,切⼊访问控制逻辑,所以需要如下依赖 --><dependency> <groupId>org.springfra原创 2020-05-28 01:16:08 · 500 阅读 · 0 评论 -
【Shiro】shiro的Session管理
【Shiro】shiro的Session管理1. Session管理介绍2. JavaSE环境下3. JavaEE环境下4. Session监听5. Session检测1. Session管理介绍shiro作为⼀款安全管理框架,对状态保持有很强的需要。⽐如最常⽤的⽤户认证,就必需状态的保持,以及其他的⼀些功能实现的需要。【shiro需要:认证中的 记住我中的⽤户名 正式登陆的⽤户名 】【 开发者需要:其他功能中需要存⼊session的值 】shiro提供了⼀整套session管理⽅案.1. s原创 2020-05-27 14:14:40 · 1626 阅读 · 0 评论 -
【Shiro】shiro记住我功能
【Shiro】shiro记住我功能在登录后,可以将⽤户名存在cookie中,下次访问时,可以先不登录,就可以识别身份。在确实需要身份认证时,⽐如购买,⽀付或其他⼀些重要操作时,再要求⽤户登录即可,⽤户体验好。由于可以保持⽤户信息,系统后台也可以更好的监控、记录⽤户⾏为,积累数据。”记住我“ 起点在登录时刻:Subject.login(UsernameAndPasswordToken)⽽是否确定要“记住我”,由登录时的token控制开关: token.setRememberMe(true);Sub原创 2020-05-27 13:55:56 · 1019 阅读 · 0 评论 -
【Shiro】Spring集成shiro
【Shiro】Spring集成shiro1. 导入依赖2. 配置applicationContext.xml3. 配置web.xml1. 导入依赖<!-- 其他依赖和web集成中 ⼀致 ,此处省略--><!-- 新增⼀个依赖 ⽤于在⼯⼚中⽣产 ShiroFilter--><!-- 会传递导⼊shiro-core 和 shiro-web --><dependency> <groupId>org.apache.shiro</gr原创 2020-05-27 13:25:33 · 225 阅读 · 0 评论 -
【Shiro】shiro加密
【Shiro】shiro加密1. shiro加密介绍2. 加密3. 密码比对4. 更改自定义Realm⽤户的密码是不允许明⽂存储的,因为⼀旦数据泄露,⽤户的隐私信息会完全暴露。所以密码必须结果加密,⽣成密⽂,然后数据库中只存储⽤户的密码的密⽂。在加密过程中需要使⽤到⼀些"不可逆加密",如 md5,sha等所谓不可逆是指:加密函数A, 明⽂ “abc”,A("abc") = "密⽂"不能通过 “密⽂” 反推出 “abc”,即使密⽂泄露密码仍然安全。1. shiro加密介绍shiro⽀持ha原创 2020-05-27 12:03:45 · 1463 阅读 · 0 评论 -
【Shiro】shiro自定义Realm
【Shiro】shiro自定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realmshiro中realm的是进行认证和授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。1. 创建数据库表创建⽤户表,⻆⾊表,权限表,以及对应的中间表。create table t_user( id int primary key auto_increment, username varchar(原创 2020-05-27 10:56:12 · 1235 阅读 · 0 评论 -
【Shiro】shiro标签
【Shiro】shiro标签1. 导入shiro标签库2. 身份认证3. 角色校验4. 权限校验5. 自定义标签6. thymeleaf配置支持shiro标签1. 导入shiro标签库<%@ page contentType="text/html;charset=UTF-8" language="java" %><%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags"%><html> ....&l原创 2020-05-27 00:27:33 · 325 阅读 · 0 评论 -
【Shiro】Shiro与web集成
【Shiro】Shiro与web集成1. pom依赖2. 基础代码3. 配置3.1 web.xml3.2 shiro.ini3.3 其他默认过滤器与web项⽬集成后,shiro的⼯作模式如下:如上:ShiroFilter拦截所有请求,对于请求做访问控制如请求对应的功能是否需要有 认证的身份,是否需要某种⻆⾊,是否需要某种权限等。如果没有做 身份认证,则将请求强制跳转到登录⻚⾯。如果没有充分的⻆⾊或权限,则将请求跳转到权限不⾜的⻚⾯。如果校验成功,则执⾏请求的业务逻辑1. pom依赖&l原创 2020-05-26 23:52:25 · 321 阅读 · 0 评论 -
【Shiro】Shiro简介以及快速入门
【Shiro】Shiro简介以及快速入门1. Shiro简介2. Shiro三大核心组件3. Shiro架构4. Shiro相关类介绍5. Shiro的特点6. Shiro快速入门1. Shiro简介Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。实际上,Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,原创 2020-05-26 22:40:29 · 445 阅读 · 0 评论