shiro
我家小宝_朱朱
这个作者很懒,什么都没留下…
展开
-
shiro 注解没起作用
@RequiresPermissions("xx:uu") 注解不生效的需要加以下配置在spring-mvc.xml文件添加class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"depends-on="lifecycleBeanPostProcessor" />转载 2016-02-24 10:45:21 · 831 阅读 · 0 评论 -
我的shiro之旅-权限验证标签
实例:spring-shiro.xml123/admin/repairType/index = roles["ROLE_ADMIN"]/admin/user=roles["ROLE_ADMIN"]/admin/complaint/list= roles["ROLE_SERVICE,ROLE_ADMI转载 2016-06-29 09:16:59 · 559 阅读 · 1 评论 -
我的shiro之旅-注解方式授权
相关的注解如下:The RequiresAuthentication annotation(RequiresAuthentication 注解)要求当前Subject 已经在当前的session 中被验证通过才能被访问或调用。例如:@RequiresAuthenticationpublic void updateAccount(Account userAcc转载 2016-06-29 09:19:03 · 3178 阅读 · 0 评论 -
我的shiro之旅-session共享-redis
基于redis缓存的session共享结合上面的 MSM 思想,由 redis负责 session 数据的存储,而我们自己实现的 session manager 将负责 session 生命周期的管理。 此架构存在着当redis master故障时, 虽然可以有一到多个备用slave,但是redis不会主动的进行master切换,这时session服务中断。转载 2016-06-29 09:13:57 · 6073 阅读 · 1 评论 -
RBAC权限设计
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”转载 2016-02-15 17:16:09 · 406 阅读 · 0 评论 -
Shiro提供了base64和16进制字符串编码/解码的API支持
Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。Java代码 String str = "hello"; String base64Encoded = Base64.encodeToString(str.getBytes()); String str2 = Ba转载 2016-06-22 15:12:51 · 2553 阅读 · 1 评论 -
shiro-入门_1_与springmvc集成
1、web.xml中配置shiro过滤器,web.xml中的配置类使用了spring的过滤代理类来完成 shiroFilter org.springframework.web.filter.DelegatingFilterProxy shiroFilter /*2. 新建 applicationContext-shiro.xml转载 2016-06-23 15:04:32 · 359 阅读 · 0 评论 -
我的shiro之旅:自定义filter
1. shiro的filter介绍Filter NameClassanonorg.apache.shiro.web.filter.authc.AnonymousFilterauthcorg.apache.shiro.web.filter.authc.FormAuthenticationFilterauthcBasicorg转载 2016-06-23 16:46:26 · 15111 阅读 · 2 评论 -
我的shiro之旅-realm
一般extend AuthorizingRealm,其实还有很多realm。在realm中设置密码校验的,可以在xml中配置:HashedCredentialsMatcher">密码校验的也有很多类,可以自定义在subject.login()调用的时候,--->shiorManeger.login()-->调用realm获取info对象,然后调用密码校验类校转载 2016-06-23 17:26:37 · 525 阅读 · 0 评论