Shiro
atd681
这个作者很懒,什么都没留下…
展开
-
Shiro-授权
在[Shiro-认证]中讲解了如何使用Shiro实现登录后访问URL, 对于大部分系统来说, 登录只是安全的第一道屏障, 系统中的某些页面需要登录后访问, 而有些是需要有特定权限才可以访问, 比如删除, 冻结, 查看账号收益等敏感的操作. 本文将带你实现基于Shiro的权限控制, Shiro中叫做授权 1) 什么是权限 系统中有A,B,C三个用户, 其中A用户是管理员, B和C是普通用户....原创 2018-08-16 19:41:52 · 223 阅读 · 0 评论 -
NWJS+NSIS实现JAVAWEB客户端安装包
待续...原创 2018-08-13 14:47:23 · 348 阅读 · 0 评论 -
Shiro-认证
上一篇[shiro-初体验]中讲解了Shiro的简单用法, 实现了URL是否需要登录访问, 当未登录访问URL时自动跳转至登录页. 本篇主要讲解在Shiro如何实现登录处理. 先简单说一下Shiro的登录处理流程. Shiro的登录处理是在authc过滤器中. authc会判断如果是登录请求会单独处理, 因此登录请求必须要配置成authc. 其中, 登录请求包括两个: 访问登录: 进入登...原创 2018-08-03 21:23:03 · 208 阅读 · 0 评论 -
Shiro-初体验
Shiro: 一个易上手,设计灵活的权限框架, 通过简单的配置就能实现系统的安全管理. 从系统的安全角度考虑, 你的系统至少需要实现如下功能: 未登录的用户访问页面A时跳转至登录页面 用户登录成功后会自动跳转至页面A或指定页面 已经登录的用户可以直接访问页面B 普通会员不可以访问页面C 超级会员可以访问页面D 上述功能总结起来为两点: 所访问页面是否需要登录 是否有权限访问页面...原创 2018-08-02 11:11:39 · 221 阅读 · 0 评论 -
Shiro-集成验证码
为了防止通过程序进行暴力登录等, 系统在登录时都会增加验证码用来分区是人为登录还是使用程序登录. 验证码的原理很简单: 在用户访问登录页面时请求服务器生成验证码, 服务器将生成的验证码保存至SESSION后生成验证码图片并显示在登录页面, 由于程序识别图片内容的成功率较低, 而人可以很快识别图片中的内容, 以此减少非人为的登录等非法操作. 技术发展到今天, 程序识别图片内容的成功率越来越高,...原创 2018-08-13 22:57:27 · 6622 阅读 · 5 评论