Shiro
文章平均质量分 95
YYZhQ
这个作者很懒,什么都没留下…
展开
-
配置proxool不能实例化ProxoolConnectionProvider问题的解决
配置proxool,加载了proxool的包,一直报错,看错误提示,说不能实例化ProxoolConnectionProvider,查hibernate核心包,里面connection里确实没有这个东东,后来才知道要加载一个hibernate-proxool包才行,可所有配置的教程都没提过,是不是这是该默认知道的东西,我了解的东西太少了?在maven里加入这个包的最新版本4.1,却发现还是不行原创 2012-04-24 10:48:05 · 3615 阅读 · 0 评论 -
shiro--奇怪的不能登录问题
权限框架用的shiro,部署到contos7的tomcat77.0.54下,之前该tomcat下已经有几个项目,基本上用的是一个框架,都运行正常好好的,但新部署的项目就是登录不进,看日志,权限认证已经通过,但就是不跳转主页面,验证成功之后又跳回到了登录页面,而登录页面也不显示任何登录失败的消息,看控制台日志,一堆如下的东西:Nov 27, 2017 9:54:44 PM org.apache.原创 2017-11-28 17:58:36 · 2393 阅读 · 0 评论 -
Apache Shiro Realms
Apache Shiro Realms Realm 是可以访问程序特定的安全数据如用户、角色、权限等的一个组件。Realm会将这些程序特定的安全数据转换成一种shiro可以理解的形式,shiro就可以依次提供容易理解的Subject程序API而不管有多少数据源或者程序中你的数据如何组织。Realm 通常和数据源如数据库、LDAP目录、文件系统或者其它类似的数据源是一对一的关系,所以,可翻译 2012-04-19 11:16:40 · 9407 阅读 · 3 评论 -
Apache Shiro 授权
Apache Shiro 授权授权,亦即访问控制,是管理资源访问的过程,换言之,也就是控制在一个程序中“谁”有权利访问“什么”。授权的例子有:是否允许这个用户查看这个页面,编辑数据,看到按钮,或者从这台打印机打印?这些决定是一个用户可以访问什么的决断。 授权组件授权有三个核心组件,在Shiro中我们经常要用到它们:权限(permissions)、角色(roles)和用户翻译 2012-04-18 14:39:49 · 8461 阅读 · 3 评论 -
Apache Shiro 验证
Apache Shiro验证(Authentication) 验证(Authentication):身份验证的过程--也就是证明一个用户的真实身份。为了证明用户身份,需要提供系统理解和相信的身份信息和证据。需要通过向shiro提供用户的身份(Principals)和证明(credentials)来判定是否和系统所要求的匹配。 身份(Principals)是Subject的“身翻译 2012-04-17 00:43:52 · 10524 阅读 · 0 评论 -
Apache Shiro 配置
Apache Shiro 配置Shiro 可以在任何环境下工作,从简单的命令行程序到大型企业级集群项目,因为环境的多样化,可以通过许多途径来配合当前环境的配置方式进行配置,在本章我们来了解一下shiro核心支持的配置方式。多样的配置选项:Shiro的SecurityManager和其它支持组件都和JavaBean兼容,所以Shiro几乎可以用任何方式进行配置,比如Java、XML(Sp翻译 2012-04-16 15:30:54 · 7032 阅读 · 0 评论 -
Apache Shiro 示例
第一个Apache Shiro程序 如果你是初次接触Apache Shiro,该文章将指导你创建一个初级的非常简单的使用Apache Shiro进行安全认证的程序,同时我们将讨论Shiro的核心理念以帮助你熟悉Shiro的设计方式和API。 如果你确实不想按照该示例一步一步地编写代码,你可以从下面地址下载一个基本上完全相同的程序作为参考,选择下载位置: 在Apache S翻译 2012-04-14 16:46:54 · 8278 阅读 · 0 评论 -
Apache Shiro 架构
Apache Shiro 架构ApacheShiro的设计目标是使程序的安全变得简单直观而易于实现,shiro的核心设计参照大多数用户对安全的思考模式--如何对某人(或某事)在与程序交互的环境中的进行安全控制。程序设计通常都以用户为基础,换句话说,你经常以用户可以(或者应该)如何与软件交互为基础来设计用户接口或者服务API,例如,你可能说,“如果当前与我程序交互的用户已经登录了,我将展示一翻译 2012-04-15 04:29:03 · 2764 阅读 · 0 评论 -
Apache Shiro 介绍
什么是Apache Shiro?Apache shiro 是一个强大而灵活的开源安全框架,可清晰地处理身份认证、授权、会话(session)和加密。Apache Shiro最主要的初衷是为了易用和易理解,处理安全问题可能非常复杂甚至非常痛苦,但并非一定要如此。一个框架应该尽可能地将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。利用Apache Sh翻译 2012-04-14 11:35:50 · 3039 阅读 · 0 评论 -
shiro奇怪问题之anno不起作用
在权限管理中,用的是shiro,但因为要提供一些http协议的json数据供客户端ajax调用,所以提供这些数据的action 便不能使用shiro限制,否则获取不到数据。于是在shiro的配置文件中将其设置为:anno如下:/web/** = anon但是奇了怪了,每次访问这个action,还是会跳转到登录页面。然而在另一个项目中,同样的配置,却是可以访问。查看控制台,有几个查...原创 2018-08-12 01:58:19 · 3709 阅读 · 0 评论