![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
shiro
yaoshengting
这个作者很懒,什么都没留下…
展开
-
关于Ehcache缓存中timeToLiveSeconds和timeToIdleSeconds
文章转自:http://blog.csdn.net/vtopqx/article/details/8522333 闲来无事测试了下Ehcache与MemCache比较,在此发现了Ehcache中一个小细节问题,以前未用心去注意过,在此特记录一下,同时也望能给需要的道友留下些益处:其中主要记录的是timeToLiveSeconds和timeToIdleSeconds;因为此俩容转载 2017-03-22 17:28:50 · 593 阅读 · 0 评论 -
shiro redis session共享总结
原文链接目前了解的做法有三种:第一种,将shiro的cache存储在redis中。重写cacheManage,cache 变成 RedisCache。 参考网址:https://blog.csdn.net/lhacker/article/details/19334305第二种,将shiro的session存储在redis中。重写 sessionManage...转载 2018-09-13 13:14:15 · 1665 阅读 · 0 评论 -
SecurityManager系列
下面这张图是从网上找的securityManager的结构图,说明如下1.在Web项目中使用的DefaultWebSecurityManager这个类,是继承了DefaultSecurityManager这个类,并且实现了WebSecurityManager接口,图中没有提现出来。2.图中除了DefaultSecurityManager之外,其他的都是抽象类3.各个类及抽象类的...原创 2018-09-15 16:05:54 · 1881 阅读 · 0 评论 -
AbstractShiroFilter源码解析
/* * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. See the NOTICE file * distributed with this work for additional information * regarding ...原创 2018-09-15 13:23:40 · 913 阅读 · 0 评论 -
ShiroFilterFactoryBean源码解析
/* * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. See the NOTICE file * distributed with this work for additional information * regarding ...原创 2018-09-15 13:00:20 · 592 阅读 · 0 评论 -
DelegatingFilterProxy源码解析
/* * Copyright 2002-2017 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * ...原创 2018-09-15 11:44:59 · 344 阅读 · 0 评论 -
HttpRequest请求在shiroWeb中的封装过滤流程
首先在web.xml中对shiro集成的配置之后在shiro配置文件中的配置(下图中没有显示出securityManger的配置,这个根据不同的项目和设计会使用不同的securityManager,甚至实现自己的securityManager)在这里还定义了一些过滤链条的规则,如/**/auth/** 就要走shiro内部的过滤器authc在shiroweb中,Delega...原创 2018-09-14 10:27:05 · 1766 阅读 · 0 评论 -
Shiro 报错 No SecurityManager accessible(汇总)
该错误是在shiro-core中的SecurityUtils类里面报的,该类的作用是Accesses the currently accessible Subject for the calling code depending on runtime environment.该类有三个重要的方法文档中对该方法的介绍getSubject();这个方法就很熟悉了,就是我们在sh...转载 2018-09-13 17:26:43 · 6580 阅读 · 0 评论 -
shiro中后台服务器如何获取sessionId
在Web开发中,我们经常接触的就是session了;这里不说session和cookie;只讲服务器怎么确定用户的session;http协议本身是无状态协议,那后台是怎么确定用户的session呢?这里以shiro的web开发为例,因为shiro的request和session只是对标准的request和session进行了封装,在DefaultWebSessionManager中,...原创 2018-09-13 13:33:12 · 12768 阅读 · 0 评论 -
Shrio授权验证详解
原文链接所谓授权,就是控制你是否能访问某个资源,比如说,你可以方位page文件夹下的jsp页面,但是不可以访问page文件夹下的admin文件夹下的jsp页面。在授权中,有三个核心元素:权限,角色,用户。每个用户可以有多个角色,每个角色也可以有多个权限。权限:代表了可以执行的行为,例如对表的读写之类的。角色:代表了一组权限用户:代表了一个subject,可以为用户赋予角色,...转载 2018-09-16 21:53:03 · 954 阅读 · 0 评论 -
Shrio认证详解+自定义Realm
原文链接 Authentication(身份认证)是Shiro权限控制的第一步,用来告诉系统你就是你。在提交认证的时候,我们需要给系统提交两个信息:Principals:是一个表示用户的唯一属性,可以是用户名,邮箱之类的。Credentials:是证明用户身份的证书,可以是密码或者指纹之类的。认证主要分为三步:1、收集认证信息2、提交认证信息3、如果认证成功,则...转载 2018-09-16 21:50:53 · 408 阅读 · 0 评论 -
Shiro quartz2.* 冲突解决
原文链接项目里需要对过期的 shiro session 进行清理,shiro 自带了 shiro-quartz 模块可以胜任这项工作接入 shiro-quartz具体配置如下:<!-- pom.xml --><dependency> <groupId>org.apache.shiro</groupId> <a...转载 2018-09-12 15:22:39 · 984 阅读 · 0 评论 -
SessionDao系列源码
sessionDao接口的源码如下,通过名字就可以知道方法的作用,就不翻译解释了public interface SessionDAO { Serializable create(Session session); Session readSession(Serializable sessionId) throws UnknownSessionException;...原创 2018-09-16 16:24:22 · 1422 阅读 · 0 评论 -
DefaultWebSessionManager与ServletContainerSessionManager解析
下图是sessionManager的一个结构图,最右边的securityManager已经在前面的博文中了解了;这里来了解DefaultWebSessionManager与ServletContainerSessionManager这两个sessionManager在上文中提到,DefaultWebSecurityManager中默认使用的是ServletContainerSessio...原创 2018-09-15 22:06:27 · 7515 阅读 · 0 评论 -
Shiro的标签说明
转载自https://www.cnblogs.com/fancongcong/p/8093258.html前台标签<shiro:guest> 游客访问 <a href = "login.jsp"></a></shiro:guest> user 标签:用户已经通过认证\记住我 登录后显示响应的内容<shiro:user&...转载 2019-01-19 10:57:26 · 246 阅读 · 0 评论