![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Shiro
文章平均质量分 61
Technoboy
这个作者很懒,什么都没留下…
展开
-
Shiro User Manual-Introduction
1. What is Apache Shiro? Shiro是一个强大而灵活的开源安全框架,它具有认证,授权,企业级session管理,加密等功能。Shiro简单易用,屏蔽了那些复杂的安全操作细节,并提供了直观的API让开发者保证其应用的安全性。通过Shiro可以进行如下操作: a. 对用户进行认证。 b. 进行用户权限的控制,如: 1. 用户是否具有某项角色。 2. 是否...原创 2013-04-16 10:42:06 · 111 阅读 · 0 评论 -
Shiro Example
1. 说明: maven项目,基于Spring3.1,MyBatis3.1,Shiro1.1,EHCache2.2。 项目的sql目录下的init_schema.sql文件为数据库脚本,例子中使用SQLServer。如果使用MySQL,只需将pom.xml中的MySQL依赖打开,然后修改db.properties文件,将配置改为MySQL即可。如果你不想使用数据库,将main_conf...原创 2013-04-23 16:11:05 · 152 阅读 · 0 评论 -
Shiro用户手册-中文版pdf
Apache Shiro用户手册中文版。原创 2013-04-21 19:47:28 · 1308 阅读 · 1 评论 -
Shiro User Manual-Command Line Hasher
1. Overview Shiro1.2及其以后版本,可以通过命令行对字符串和任何类型的资源进行哈希操作。2. Usage 下载shiro-tools-hasher-version-cli.jar,如果是通过原文件编译或Maven下载的Shiro,进入buildroot/tools/hasher/target目录,然后执行:[code="java"]java -jar sh...原创 2013-04-19 11:49:03 · 182 阅读 · 0 评论 -
Shiro User Manual-Integrating Into Spring
1. Overview Shiro的JavaBeans兼容性使其可以很容易的配置在Spring XML或其他基于Spring的配置。Shiro需要应用级的SecurityManager单例。注意,它不需要是静态单例,只要保证在应用中存在一个SecurityManager实例即可。2. Standalone Applications 在Spring应用中配置应用级SecurityMa...原创 2013-04-18 11:23:19 · 143 阅读 · 0 评论 -
Shiro User Manual-Custom Subjects
1. Custom Subject Instances Shiro在1.0版本添加了一个新的特性,用于在特殊情景自定义subject。 2. Subject.Builder Subject.Builder可以创建一个匿名,无session关联的Subject实例:[code="java"]Subject subject = new Subject.Builder().bui...原创 2013-04-18 11:03:27 · 149 阅读 · 0 评论 -
Shiro User Manual-Testing
1. Test Setup 创建的Subject实例,必须要绑定到当前线程上,当执行完毕,需要解除绑定。现在流行的测试框架像JUnit,TestNG都支持"setup"和"teardown"。我们可以利用这个特性模拟Shiro在应用中的完整操作。我们创建了AbstractShiroTest抽象类,可用于单元测试和集成测试:[code="java"]import org.apache.s...原创 2013-04-18 10:59:20 · 133 阅读 · 0 评论 -
Shiro User Manual-Caching
1. Caching Shiro团队了解性能的重要性,因此,缓存被作为一个重要的特性纳入到安全操作中。2. Caching API Shiro有3个重要的缓存接口: a. CacheManager 缓存的管理组件,它返回Cache实例。 b. Cache 维护键值对形式的缓存 c. CacheManagerAware 一个接口,由想获得和使用CacheManager...原创 2013-04-18 10:52:56 · 119 阅读 · 0 评论 -
Shiro User Manual-Web Support
1. Configuration 将Shiro集成到web应用中非常简单,只需要在web.xml中配置ContextListener和Filter即可。需要注意的是,如果是Spring web应用,请参考Shiro与Spring集成那节。 a. web.xml Shiro1.2及其以后版本,在web.xml中添加:[code="java"] org.apache.sh...原创 2013-04-18 10:41:48 · 114 阅读 · 0 评论 -
Shiro User Manual-Session Management
1. Session Management Shiro提供了安全框架所独有的特性:企业级session的解决方案。1.1 Using Sessions 使用Subject获取Session:[code="java"]Subject currentUser = SecurityUtils.getSubject();Session session = currentUs...原创 2013-04-17 22:41:58 · 160 阅读 · 0 评论 -
Shiro User Manual-Realms
1. Realms Realm是可以访问应用系统中数据,例如用户,角色,权限等的组件。Realm将应用系统中的数据转义为Shiro可识别的格式,Shiro就可以提供简单易懂的Subject API。Realms通常有一个一对一的数据源关联,比如关系型数据库,LDAP目录,文件系统或其他类似资源,其实现了Realm接口,并使用指定的数据源API去查找授权数据。一个Realm实质上是和安全相关的D...原创 2013-04-17 11:54:00 · 142 阅读 · 0 评论 -
Shiro User Manual-Authorization-Permissions
1. Wildcard Permissions 为了易读和简化处理,Shiro提供了强大且直观的权限语法,即WildcardPermission(通配符权限)。1.1 Simple Usage 假设你想保护公司打印机的使用,一些人可以使用打印机,一些人只能查看打印机服务器队列中的任务。最简单的方式就是定义一个queryPrinter权限,然后检查用户是否具有这个权限:[code...原创 2013-04-17 09:31:29 · 143 阅读 · 0 评论 -
Shiro User Manual-Authorization
1. Authorization[img]http://dl.iteye.com/upload/attachment/0082/8977/8f0925d6-b045-38fc-8f88-c39c1d495396.png[/img] Authorization, 授权,或访问控制,是对资源访问的管理。换句话说,控制用户在应用中访问资源的权限。 授权的例子:当前用户是否可以查看当前网页,编...原创 2013-04-17 09:22:12 · 183 阅读 · 0 评论 -
Shiro User Manual-Authentication
1.[size=medium]Authentication[/size][img]http://dl.iteye.com/upload/attachment/0082/8420/a74a9989-07db-39c3-a2e7-8f4473938f92.png[/img]Authentication,认证,即身份验证,证明一个用户是谁。用户想要证明其身份,就需要提供身份信息,以及系统可以识别...原创 2013-04-16 11:28:24 · 168 阅读 · 0 评论 -
Shiro User Manual-Configuration
1. Configuration Shiro可以运行在任何环境下,从命令行应用到企业级集群应用。由于环境的不同,配置也不同。这部分所讲述的配置,只需要Shiro的core包支持即可。Shiro的SecurityManager实现和支持的所有组件服务,都与JavaBeans兼容,因此,可以通过任何形式配置,如Java,XML,YAML,JSON,Groovy,Builder Markup等。...原创 2013-04-16 11:19:05 · 147 阅读 · 0 评论 -
Shiro User Manual-Architecture
1. Overview Shiro的设计目标是通过直观而简易的API,简化应用安全的操作。Shiro的核心设计思想模型化了应用安全性的问题:谁在与应用进行交互。软件应用都是基于用例设计的。当你在设计用户接口或服务API时,都是基于用户如何跟软件交互的基础上。比如:如果当前和系统交互的用户已登录,就显示查看用户信息的按钮,否则显示登录按钮。这个例子表明,应用都是为了满足客户的需求,即便当前交互的...原创 2013-04-16 11:02:48 · 124 阅读 · 0 评论 -
Shiro User Manual-Tutorial
1. Your First Apache Shiro Application 如果对Shiro很陌生,这篇简短的教程将教你如何搭建一个基于Shiro的简单应用,同时在应用中讲解Shiro的核心概念,以帮助你熟悉和理解API。2. Setup 我们通过简单的命令行应用让你体会一下Shiro的API。这篇教程需要Java1.5及其以后版本,使用Maven作为构建工具。对于这篇教程,需要...原创 2013-04-16 10:52:17 · 130 阅读 · 0 评论 -
Shiro Filters
1. Overview 对于web应用,Shiro提供了认证和授权的过滤器实现。2. Architecture[img]http://dl.iteye.com/upload/attachment/0083/9506/b022d723-8c47-3c5b-98d4-87d210448a4c.jpg[/img] a. ServletContextSupport 提供了对Se...原创 2013-05-06 14:07:56 · 202 阅读 · 0 评论