我的shiro之旅-注解方式授权

相关的注解如下: The RequiresAuthentication annotation(RequiresAuthentication 注解) 要求当前Subject 已经在当前的session 中被验证通过才能被访问或调用。例如: @RequiresAuthen...

2016-06-29 09:19:03

阅读数 2858

评论数 0

我的shiro之旅-权限验证标签

实例: spring-shiro.xml 1 2 3 /admin/repairType/index = roles["ROLE_ADMIN"] /admin/user=roles["ROLE...

2016-06-29 09:16:59

阅读数 434

评论数 1

我的shiro之旅-session共享-redis

基于redis缓存的session共享 结合上面的 MSM 思想,由 redis负责 session 数据的存储,而我们自己实现的 session manager 将负责 session 生命周期的管理。    此架构存在着当redis master故障时, 虽然可以有一到多个备用sla...

2016-06-29 09:13:57

阅读数 5603

评论数 1

我的shiro之旅-realm

一般extend AuthorizingRealm,其实还有很多realm。 在realm中设置密码校验的,可以在xml中配置: HashedCredentialsMatcher"> 密码校验的也有很多类,可以自定义 在subject.login()...

2016-06-23 17:26:37

阅读数 404

评论数 0

我的shiro之旅:自定义filter

1. shiro的filter介绍 Filter Name Class anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter....

2016-06-23 16:46:26

阅读数 12977

评论数 2

shiro-入门_1_与springmvc集成

1、web.xml中配置shiro过滤器,web.xml中的配置类使用了spring的过滤代理类来完成    shiroFilter    org.springframework.web.filter.DelegatingFilterProxy    shiroFilter    /* ...

2016-06-23 15:04:32

阅读数 274

评论数 0

Shiro提供了base64和16进制字符串编码/解码的API支持

Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 Java代码   String str = "hello";  String base64Encod...

2016-06-22 15:12:51

阅读数 2019

评论数 1

shiro 注解没起作用

@RequiresPermissions("xx:uu") 注解不生效的需要加以下配置 在spring-mvc.xml文件添加 class="org.springframework.aop.framework.autoproxy.DefaultAd...

2016-02-24 10:45:21

阅读数 600

评论数 0

RBAC权限设计

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。 ...

2016-02-15 17:16:09

阅读数 248

评论数 0

提示
确定要删除当前文章?
取消 删除