shrio
懵懵懂懂程序员
编程上不断摸爬打滚的程序员! 相信美好的一切即将发生,一切问题都能解决。
展开
-
SrpingBoot-Shrio 整合 JWT (7)-不够完善
SrpingBoot-Shrio 整合 JWT (2019.12.23)JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 To...原创 2019-12-24 18:44:23 · 159 阅读 · 0 评论 -
SpringBoot-shiro页面中使用Shiro标签(5)
SpringBoot-Thymeleaf中使用Shiro标签在之前权限控制中,当用户访问没有权限的资源时,采取的做法是跳转到403.html没有权限页面,在实际项目中更为常见的做法是只显示当前用户拥有访问权限的资源,没有权限的直接为不可见。配合Thymeleaf中的Shiro标签可以很简单的实现这个目标。实际上Thymeleaf官方并没有提供Shiro的标签,我们需要引入第三方实现,地址为**...原创 2019-12-17 00:47:49 · 392 阅读 · 0 评论 -
SpringBoot-Shiro用户认证 (1)
SpringBoot-Shiro用户认证 (2019.12.12)在Spring Boot中集成Shiro进行用户的认证过程主要可以归纳为以下三点:1、定义一个ShiroConfig,然后配置SecurityManager Bean,SecurityManager为Shiro的安全管理器,管理着所有Subject;2、在ShiroConfig中配置ShiroFilterFactoryBean...原创 2019-12-12 17:51:43 · 258 阅读 · 1 评论 -
SpringBoot-Shiro记住登录状态(2)
SpringBoot-Shiro(记住登录状态)(2019-12-13)当用户成功登录后,关闭浏览器然后再打开浏览器访问http://localhost:8080/index接口,页面会跳转到登录页,之前的登录因为浏览器的关闭已经失效。Shiro为我们提供了Remember Me(记住登录状态)的功能,用户的登录状态不会因为浏览器的关闭而失效,直到Cookie过期。接着登录认证的代码改造:...原创 2019-12-13 12:25:14 · 1061 阅读 · 0 评论 -
SpringBoot-Shiro权限控制( 3 )
SpringBoot-Shiro权限控制(2019.12.13)在《Spring-Boot-shiro用户认证》中,我们通过继承AuthorizingRealm抽象类实现了doGetAuthenticationInfo()方法完成了用户认证操作。接下来继续实现doGetAuthorizationInfo()方法完成Shiro的权限控制功能。授权也称为访问控制,是管理资源访问的过程。即根据不同用...原创 2019-12-13 17:39:11 · 366 阅读 · 0 评论 -
SpringBoot-Shiro中使用缓存减轻数据库压力( 4 )
SpringBoot-Shiro中使用缓存(2019.12.15)在Shiro中加入缓存可以使权限相关操作尽可能快,避免频繁访问数据库获取权限信息,因为对于一个用户来说,其权限在短时间内基本是不会变化的。Shiro提供了Cache的抽象,其并没有直接提供相应的实现,因为这已经超出了一个安全框架的范围。在Shiro中可以集成常用的缓存实现,这里介绍基于Redis和Ehcache缓存的实现。在之前...原创 2019-12-15 16:39:10 · 471 阅读 · 0 评论 -
SpringBoot-Shiro在线会话管理(6)
SpringBoot-Shiro在线会话管理(2019.12.18)在Shiro中可以通过org.apache.shiro.session.mgt.eis.SessionDAO对象的getActiveSessions()方法方便的获取到当前所有有效的Session对象。通过这些Session对象,可以实现一些功能,比如查看当前系统的在线人数,查看这些在线用户的一些基本信息,强制让某个用户下线与分...原创 2019-12-18 13:37:42 · 1276 阅读 · 8 评论