shiro
Tarzan_
这个作者很懒,什么都没留下…
展开
-
shiro 简介(一)
一、什么是ShiroApache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。二转载 2014-07-03 20:23:49 · 370 阅读 · 0 评论 -
shiro 简介(五)
Apache Shiro的配置主要分为四部分:对象和属性的定义与配置URL的过滤器配置静态用户配置静态角色配置其中,由于用户、角色一般由后台进行操作的动态数据,因此Shiro配置一般仅包含前两项的配置。Apache Shiro的大多数组件是基于POJO的,因此我们可以使用POJO兼容的任何配置机制进行配置,例如:Java代码、Sping XML、YAML、JSON、ini文件等转载 2014-07-03 20:36:59 · 391 阅读 · 0 评论 -
shiro 简介 (三)
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。一、授权的三要素授权有着三个核心元素:权限、角色和用户。权限权限是Apache Shiro安全机制最核心的元素。它在应用程序中明确声明了被允许的行为和表现。一个格式良好好的权限声明可以清晰表达出用户对转载 2014-07-03 20:34:23 · 422 阅读 · 0 评论 -
shiro 简介(二)
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。一、Shiro认证过程1、收集实体/凭据信息Java代码 //Example using most common scenario of username/pass转载 2014-07-03 20:31:39 · 431 阅读 · 0 评论 -
shiro 简介 (四)
在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO.一、认证实现正如前文所提到的,Shiro的认证过程最终会交由Realm执行,这时会调用Realm的getAuthe转载 2014-07-03 20:35:49 · 356 阅读 · 0 评论 -
在 Web 项目中应用 Apache Shiro
目录结构:概述扩展shiro认证验证码工具验证码servlet配置文件修改修改登录页面测试验证[一]、概述本文简单讲述在web应用整合shiro后,如何实现登录验证码认证的功能。[二]、扩展shiro的认证创建验证码异常类:CaptchaException.java1package com.micmiu.modules.support.shi转载 2014-07-04 17:44:25 · 401 阅读 · 0 评论 -
shiro 修改验证
shiro 修改密码认证方式原创 2015-02-06 09:50:02 · 4386 阅读 · 0 评论 -
一知半解之 shiro session 处方式
近日项目上线,采用的是nginx+ memcached + tomcat 1、什么情况下会session丢失 1、首先如果登录成功,Shiro的DefaultWebSessionManager会默认通过如下方式添加JSESSIONID Cookie到响应。 2、如果客户端访问时会带着个Cookie回来;但是注意:容器不认识的(Web容器并没有真正创建Ht原创 2015-09-11 16:04:49 · 1952 阅读 · 0 评论 -
浅见 之 加密算法中盐的作用
好多加密算法是不可逆的比如MD5好多地方都有盐的概念,近日小思一下,发些东西,纯属个人观点:现在的加密方法,比如MD5、SHA-1,都是不可逆的,但是总有些人喜欢比对,这样一比对加密后的结果,密码就会显现出来。于是有人就想办法,进行多次加密,加个50次、100次的,但对于加密来说这个次数是个固定值,次数一旦暴漏还是会轻松地比对出来。于是又有人想把它弄成不固定的,但加密一原创 2015-04-10 15:15:30 · 1085 阅读 · 0 评论