shiro
文章平均质量分 91
狂飙的yellowcong
yellowcong
展开
-
Shiro之多Realm的认证及认证策略-yellowcong
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,多重认证的第二种方式原创 2017-12-17 21:19:36 · 9156 阅读 · 2 评论 -
Shiro之Springboot+shirot+jwt验证-yellowcong
Jwt可以做到 前后段分离的操作,我们这个案例中,讲解了如何生成token,以及如何在Header中使用jwt的token,其中没有讲解如何做到token失效,解决方法是,将所有的token存到redis中,如果用户退出,就将redis的token干掉。1 学习准备Java之Springboo使用jwt-yellowcong2 代码地址https://gitee.com/yellowc...原创 2019-03-30 10:48:54 · 6205 阅读 · 2 评论 -
史上最全的Shiro学习整理-yellowcong
这些文章,都是我对shiro的人事精华,里面又很全的shiro案例,对于后期的shiro权限管理和开发又很大的好处。shiro组件Shiro之加密方式-yellowcongShiro之多Realm的认证及认证策略-yellowcongShiro之拦截器的使用-yellowcongShiro之授权管理与授权的三种方式(1、编程方式,2、注解方式,3、jsp标签)-yel...原创 2019-01-10 14:50:41 · 2148 阅读 · 2 评论 -
Shiro之SpringBoot整合-yellwcong
Shiro来和springboot整合到一起,简单的进行shiro的授权处理操作。这个项目,简单的使用了用户的登陆和登出处理. 需要明白shiro就是一个过滤的插件,主要又Subject ,SecurityManager 以及Realm.其中Subject认证的时候,会调用SecurityManager ,然后SecurityManager (可以管理Reaml的验证策略,多个Reaml验证的策略)调用对应的 Realm做认证和授权的操作。原创 2021-01-15 17:21:12 · 185 阅读 · 0 评论 -
Shiro之CAS单点登录-yellowcong
配置单点登录,有点坑的是,我将Session存在了缓存中,导致我每次登录的时候,都不去cas验证中心,我就感觉很无语,后来将sessionManager删除后,就好用了,太坑了,这问题坑了一天多。实现Cas单点登录的步骤:1、添加shiro-cas的依赖包,2、继承Shiro-cas中的Realm,3、配置spring-shiro.xml,引用Realm和cas的过滤器到shiro中,4、配置shi原创 2017-12-21 14:48:07 · 5993 阅读 · 1 评论 -
Spring+SpringMVC+Mybatis+Shiro框架整合-yellowcong
说实话,Spring+Spring+Mybatis整合过程中,我觉得最坑的一点是1、Maven的项目聚合与继承,编译的jdk版本不一致 2、还有一个问题是项目是WEb2.5,Maven的生成框架是WEB2.3的问题,3、Junit不可用4、Mybatis的Mapper.xml返回值问题原创 2017-09-23 23:42:41 · 1649 阅读 · 0 评论 -
Shiro之手动踢掉用户-yellwcong
在用户登录后,可以通过管理员的帐号,剔除登录的一些用户,实现的思路:1、通过用户的Id删除存在数据库里面的Session;2、根据sessionid来删除存在与Ecache中的缓存数据, 完成以上两部,就可以完成手动剔除登录的用户了,当使用的缓存方式不一样,操作的方式也会有所差别,但步骤差不多前提概要我这个处理的时候,使用的是数据库进行用户Session的管理,来存储session,最好先看一下前原创 2017-12-21 15:06:09 · 6971 阅读 · 1 评论 -
Shiro之保存Session到数据库中-yellowcong
将Session统一存放到Mysql数据库中进行管理操作,这样我们就可以通过向操作数据库一样,对session进行操作和处理了。实现的大致步骤是,1、创建Session表;2、创建操作Session表的Mapper,3、创建继承EnterpriseCacheSessionDAO 的Dao,4、配置管理session的Dao到securityManager中,5、配置ehcache.xml原创 2017-12-21 14:42:18 · 7644 阅读 · 2 评论 -
Shiro之授权管理与授权的三种方式(1、编程方式,2、注解方式,3、jsp标签)-yellowcong
授权管理,三种方式,其中注解和jsp的方式在开发中用得比较的多,但是对于编程的方式完成注解,在实际开发中,用得不是特别多。这一节,讲解shiro如何完成授权的,授权操作,需要在Reaml中,实现doGetAuthorizationInfo 方法,多Reaml的情况下, 只要一个Reaml中满足条件,就会执行原创 2017-12-20 16:31:52 · 5893 阅读 · 4 评论 -
Shiro之拦截器的使用-yellowcong
第一种方式,就是写死在代码中的方式,第二种方式,是通过查询数据的方式,动态设定权限内容。第二种方式,在实际的工作中,用得比较的多源码下载地址https://gitee.com/yellowcong/shior-dmeo/tree/master/test第一种:写死在配置文件中ShiroFilterFactoryBean中的filterChainDefinitions,直接在xml文件中配置死了原创 2017-12-17 22:23:49 · 958 阅读 · 0 评论 -
Shiro之加密方式-yellowcong
Shiro加密验证,是通过自身的方式来进行验证的。有无加密和加密的两种验证方式。在密码的生成方面,我们可以通过`SimpleHash`来生成密码。原创 2017-12-17 20:29:26 · 12379 阅读 · 0 评论