安全框架之Shiro
文章平均质量分 51
南宫酥卿
尊严从来都不是别人给的,那是自己挣来的~
展开
-
shiro拦截器详细介绍
8.1 拦截器介绍 本人最近在研究shiro,有状态和无状态都在研究,感觉开涛写的很好,所以我将此文章分享给大家学习,自己也可以做笔记。为了尊重原文作者的版权,也非常感谢开涛的无私分享,这里给出开涛的原文地址:http://jinnianshilongnian.iteye.com/blog/2025656Shiro使用了与Servlet一样的Filter接口进行扩展;所以转载 2016-04-01 00:00:38 · 7063 阅读 · 0 评论 -
shiro 与spring集成
此文章是分享于开涛写的shiro,本人只是用来作为学习笔记,如果觉得我不尊重原创者,请点击此处:http://jinnianshilongnian.iteye.com/blog/2018936,谢谢开涛的无私分享,我觉得讲的很好!Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理,且支持转载 2016-04-01 17:35:32 · 794 阅读 · 0 评论 -
shiro有状态配置
<!-- 安全认证过滤器 --><bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"><property name="securityManager" ref="securityManager" /><property name="login...原创 2016-08-05 14:04:18 · 921 阅读 · 0 评论 -
shiro无状态配置及demo
<!-- Realm实现 --> <bean id="statelessRealm" class="com.tairanchina.account.secuity.StatelessRealm"> <property name="cachingEnabled" value="false"/> </bean...原创 2016-08-05 14:58:50 · 5421 阅读 · 6 评论 -
shiro中多用户的登陆页面(multiple login pages)配置
<bean id="membersAuthc" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter"> <property name="loginUrl" value="${frontPath}/loginl" /> <property name="successU...原创 2016-03-08 15:01:59 · 15755 阅读 · 16 评论 -
jersey+spring+shiro+mybatis+mysql集成配置
本文主要是提供maven项目的依赖库,主要是搭建一个简单的运行环境,更加复杂的项目请在此基础上添砖加瓦吧!1、环境的依赖库配置信息(jersey,shiro,spring,mybatis,mysql)<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/X...原创 2016-03-09 17:54:06 · 1564 阅读 · 1 评论 -
Apache Shiro通俗易懂
在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方法。本文还解释了Apache Shiro的项目目标、架构理念以及如何使用Shiro为应用安全保驾护航。什么是Apache Shiro?Apache Shiro(发音为“shee-r转载 2016-03-03 10:39:38 · 1712 阅读 · 0 评论 -
spring boot 有状态shiro
先简单介绍一下Shiro,对于没有用过Shiro的朋友,也算是做个简介吧。 Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与 Spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方转载 2017-01-06 13:53:37 · 889 阅读 · 0 评论 -
shiro cache使用
此文章是分享于开涛写的shiro,本人只是用来作为学习笔记,如果觉得我不尊重原创者,请点击此处:http://jinnianshilongnian.iteye.com/blog/2018936,谢谢开涛的无私分享,我觉得讲的很好!Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cach转载 2016-04-01 16:53:35 · 5489 阅读 · 0 评论 -
shiro 会话管理
此文章是分享于开涛写的shiro,本人只是用来作为学习笔记,如果觉得我不尊重原创者,请点击此处:http://jinnianshilongnian.iteye.com/blog/2018936,谢谢开涛的无私分享,我觉得讲的很好!Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事转载 2016-04-01 16:11:28 · 1515 阅读 · 0 评论 -
shiro简介
1.1 简介Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Shiro使转载 2016-04-01 10:10:30 · 380 阅读 · 0 评论 -
shiro 授权
此文章是分享于开涛写的shiro,本人只是用来作为学习笔记,如果觉得我不尊重原创者,请点击此处:http://jinnianshilongnian.iteye.com/blog/2018936,谢谢开涛的无私分享,我觉得讲的很好!授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Res转载 2016-04-01 13:11:27 · 389 阅读 · 0 评论 -
shiro url和过滤器处理功能
1、PathMatchingFilterPathMatchingFilter提供了基于Ant风格的请求路径匹配功能及拦截器参数解析的功能,如“roles[admin,user]”自动根据“,”分割解析到一个路径参数配置并绑定到相应的路径:booleanpathsMatch(Stringpath,ServletRequestrequest)booleanonPreHandl...原创 2016-03-09 13:13:34 · 8071 阅读 · 2 评论 -
shiro 编码解码
此文章是分享于开涛写的shiro,本人只是用来作为学习笔记,如果觉得我不尊重原创者,请点击此处:http://jinnianshilongnian.iteye.com/blog/2018936,谢谢开涛的无私分享,我觉得讲的很好!在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆转载 2016-04-01 13:37:44 · 675 阅读 · 0 评论 -
shiro身份认证
此文章是分享于开涛写的shiro,本人只是用来作为学习笔记,如果觉得我不尊重原创者,请点击此处:http://jinnianshilongnian.iteye.com/blog/2019547,谢谢开涛的无私分享,我觉得讲的很好!身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需转载 2016-04-01 10:05:03 · 373 阅读 · 0 评论 -
shiro Realm及相关对象
此文章是分享于开涛写的shiro,本人只是用来作为学习笔记,如果觉得我不尊重原创者,请点击此处:http://jinnianshilongnian.iteye.com/blog/2018936,谢谢开涛的无私分享,我觉得讲的很好!6.1 Realm【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何转载 2016-04-01 14:37:36 · 615 阅读 · 0 评论 -
shiro 的web集成使用
此文章是分享于开涛写的shiro,本人只是用来作为学习笔记,如果觉得我不尊重原创者,请点击此处:http://jinnianshilongnian.iteye.com/blog/2018936,谢谢开涛的无私分享,我觉得讲的很好!Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2转载 2016-04-01 15:04:44 · 393 阅读 · 0 评论 -
shiro jsp标签使用
Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 导入标签库Java代码 @taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。 gu转载 2016-04-01 15:15:20 · 6060 阅读 · 0 评论 -
shiro redis集群介绍
本文主要针对shiro和redis的集群,讲解why shiro+redis集群以及集群的好处。完整项目的源码请查看(附件源码已撤销):研究完善的shiro redis集群项目 有源码 下面主要讲解web项目开发中如何使用shiro和redis做集群,shiro redis集群介绍:当一个使用shiro开发的项目被定位为单机部署,不需要集群部署时,我们可以不考虑shiro redi转载 2016-04-13 11:15:41 · 2287 阅读 · 0 评论