shiro
清风2556
世界上最遥远的距离不是生与死,
而是你亲手制造的BUG就在你眼前,
你却怎么都找不到她``````
展开
-
Apache Shiro
http://kdboy.iteye.com/blog/1155450Apache Shiro 使用手册(三)Shiro 授权博客分类: 开发安全框架Shiro 授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 一、授权的转载 2015-05-04 10:59:15 · 516 阅读 · 0 评论 -
shiro原理
principals即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。credentials是证明/凭证,即只有主体知道的安全值,如密码/数字证书等。最常见的principals和credentials组合就是用户/密码了。下面我们来看一个认证的例子,由于我们是用maven构建的实例,所以需要在pom.xml中添加依赖:?12转载 2015-05-04 16:55:26 · 5358 阅读 · 0 评论 -
SpringMVC整合Shiro
SpringMVC整合Shiro发表于12个月前(2014-06-24 16:39) 阅读(11210) | 评论(2) 39人收藏此文章, 我要收藏赞5寻找 会’偷懒’的开发者线下公开课,报名即享受免费体验云主机http://my.oschina.net/miger/blog/283526摘要 SpringMVC整合Shiro, Shiro是一个强转载 2015-06-11 13:55:20 · 451 阅读 · 0 评论 -
Apache Shiro 使用手册(二)Shiro 认证
Apache Shiro 使用手册(二)Shiro 认证博客分类: 开发安全框架Shiro认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、Shiro认证过程 1、收集实体/凭据信息 Jav转载 2015-06-11 14:38:37 · 426 阅读 · 0 评论 -
Apache Shiro 使用手册(四)Realm 实现
Apache Shiro 使用手册(四)Realm 实现博客分类: 开发安全框架Shiro在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO.转载 2015-06-11 14:39:30 · 452 阅读 · 0 评论 -
Apache Shiro 使用手册(五)Shiro 配置说明
Apache Shiro 使用手册(五)Shiro 配置说明博客分类: 开发安全框架Shiro Apache Shiro的配置主要分为四部分: 对象和属性的定义与配置URL的过滤器配置静态用户配置静态角色配置其中,由于用户、角色一般由后台进行操作的动态数据,因此Shiro配置一般仅包含前两项的配置。 Apache Shiro的大多数组件是基于PO转载 2015-06-11 14:43:42 · 323 阅读 · 0 评论