xiaoliuliu2050的专栏

1.Shiro基本架构一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能： 认证 - 用户身份识别，常被称为用户“登录”；授权 - 访问控制；密码加密 - 保护或隐藏数据防止被偷窥；会话管理 - 每用户相关的时间敏感的状态。对于任何一个应用程序，Shiro都可以提供全面的安全管理服务。并且相

比如说我想 加一个验证码 认证，原来的userNamePasswordToken 就不够用了，我需要自定义一个新的token.public class SecurityToken extends UsernamePasswordToken { /** * 验证码 */ private String captcha; /** * 系统生

正常情况下，如果我们只是简单的用户名，密码登录，则我们做认证 只要配置默认认证过滤器就好了，如下：1   配置文件配置登录认证<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" va

1.关于Shiro在Spring中的配置1.直接在HIbernate中使用Ehcache的配置[html] view plain copyxml version="1.0" encoding="UTF-8"?>  beans xmlns="http://www.springframework.org/schema/beans"  

在 Web 项目中应用 Apache ShiroApache Shiro 是功能强大并且容易集成的开源权限框架，它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心，简单来说，“认证”就是证明你是谁？ Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 Shiro 的一系列特征及优点，很多文章已有列举

1.引入Shiro的Maven依赖[html] view plain copy        dependency>          groupId>org.apache.shirogroupId>          artifactId>shiro-coreartifactId>          version>1.2.

Shiro 1.2开始提供了Jasig CAS单点登录的支持，单点登录主要用于多系统集成，即在多个系统中，用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个，无须多次登录。Jasig CAS单点登录系统分为服务器端和客户端，服务器端提供单点登录，多个客户端（子系统）将跳转到该服务器进行登录验证，大体流程如下：1、访问客户端需要登录的页面http://localhost: