shiro
MaChuXiang
故不积跬步,无以至千里;不积小流,无以成江海。骐骥一跃,不能十步;驽马十驾,功在不舍。锲而舍之,朽木不折;锲而不舍,金石可镂。
展开
-
七、缓存和RememberMe
一、缓存 CacheManagerAware 接口:Shiro 内部相应的组件(DefaultSecurityManager)会自动检测相应的对象(如Realm)是否实现了CacheManagerAware 并自动注入相应的CacheManager。 Realm 缓存:• Shiro 提供了 CachingRealm,其实现了CacheManagerAware 接口,提供了缓存的一些基础实现;...原创 2019-10-20 14:40:04 · 325 阅读 · 1 评论 -
六、Shiro会话管理
一、介绍 Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。 二、API • Subject.getSession():即可获取会话;其等价于Subject.getS...原创 2019-10-20 14:34:09 · 181 阅读 · 0 评论 -
五、授权(下)
一、从数据库中自定义资源和配置 1、applicationContext.xml配置 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"...原创 2019-10-20 13:44:14 · 129 阅读 · 0 评论 -
四、授权相关概念(上)
一、授权的一些概念 • 授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 • 主体(Subject):访问应用的用户,在 Shiro 中使用 Subject 代表该用户。用户只有授权后才允许访问相应的资源。 • 资源(Resourc...原创 2019-10-19 13:39:20 · 612 阅读 · 0 评论 -
三、shiro认证
一、身份认证 • 身份验证:一般需要提供如身份 ID 等一些标识信息来表明登录者的身份,如提供 email,用户名/密码来证明。 • 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份: • principals:身份,即主体的标识属性,可以是任何属性,如用户名、邮箱等,唯一即可。一个主体可以有多个 princ...原创 2019-10-16 17:45:35 · 224 阅读 · 0 评论 -
二、shiro集成spring
一、搭建spring+springMVC环境 1、导入相关jar包 2、web.xml中配置spring相关配置 <!-- needed for ContextLoaderListener --> <context-param> <param-name>contextConfigLocation</param-name> <p...原创 2019-10-16 14:15:07 · 92 阅读 · 0 评论 -
一、初见shiro
一、是什么? • Apache Shiro 是 Java 的一个安全(权限)框架。 • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 • Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 • 下载:http://shiro.apache.org/ 二、有什么? • Authentication:...原创 2019-10-15 14:43:41 · 126 阅读 · 0 评论