我爱大海V5的专栏

我如同永不老去的时光,奔腾不停,只渴望在某一天能找到属于自己的辉煌,如同蜗牛终将爬上金字塔的塔顶,欣赏大地第一缕阳光,沐浴人间第一丝温暖。 ...

Apache Shiro 使用手册(五)Shiro 配置说明

Apache Shiro的配置主要分为四部分:  对象和属性的定义与配置URL的过滤器配置静态用户配置静态角色配置 其中,由于用户、角色一般由后台进行操作的动态数据,因此Shiro配置一般仅包含前两项的配置。  Apache Shiro的大多数组件是基于POJO的,因此我们可以使用P...

2015-09-15 23:44:48

阅读数:367

评论数:0

Apache Shiro 使用手册(四)Realm 实现

在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO.  一、认证实现 ...

2015-09-15 23:43:12

阅读数:251

评论数:0

Apache Shiro 使用手册(三)Shiro 授权

授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。  如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。  一、授权的三要素  授权有着三个核心元素:权限、角色和用户。  权限  权限是Apache Shir...

2015-09-15 23:41:34

阅读数:214

评论数:0

Apache Shiro 使用手册(二)Shiro 认证

认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。  一、Shiro认证过程  1、收集实体/凭据信息  Java代码   ...

2015-09-15 23:40:17

阅读数:216

评论数:0

Apache Shiro 使用手册(一)Shiro架构介绍

一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。 对于任何一个...

2015-09-15 23:31:56

阅读数:271

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭