Shiro
zmcyu
这个作者很懒,什么都没留下…
展开
-
SpringMVC整合Shiro权限框架
最近在学习Shiro,首先非常感谢开涛大神的《跟我学Shiro》系列,在我学习的过程中发挥了很大的指导作用。学习一个新的东西首先就是做一个demo,多看不如多敲,只有在实践中才能发现自己的欠缺,下面记录下来我整合shiro的过程。如果有不足之处,还望各位看官多多指出。 一、基本名词解释 Apache Shiro是一个强大易用的Java安全框架。它可以帮助我们完成:认证、授权、加密、会话转载 2017-07-17 18:21:07 · 211 阅读 · 0 评论 -
Shiro简介及与spring集成
【IT168 技术】Apache Shiro是一个强大的,易用的Java安全框架。它被用作于认证,授权,加密,session管理。依赖于Shiro简单易懂的API,就可以快速的构建包括手机,大型web和商业应用。 1、权限基础 两个基本的概念 ——安全实体:就是被权限系统保护的对象,比如工资数据。 ——权限:就是需要被校验的行为,比如查看、修改等。 分配权限:转载 2017-07-17 18:19:18 · 230 阅读 · 0 评论 -
Shiro登录验证实例详解与源码
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见转载 2017-07-17 18:17:47 · 1660 阅读 · 0 评论 -
shiro的原理理解
1、shiro原理图如下: 框架解释: subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认证器,主体进行认证最终通过authenticator进行的。 authorizer:转载 2017-08-07 18:30:33 · 403 阅读 · 0 评论 -
将 Shiro 作为应用的权限基础
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、认证过程 1、收集实体/凭据信息 Java代码 [java] view plain copy Use转载 2017-08-07 18:44:23 · 250 阅读 · 0 评论 -
Shiro 自己实现登录后重新生成sessionid
Shiro中要做到这一点可以通过实现可以通过继承org.apache.shiro.web.filter.authc.AuthenticatingFilter (一般是继承AuthenticatingFilter的子类FormAuthenticationFilter),重写executeLogin方法 在executeLogin方法 中加上 SecurityUtils.getSubject().l...原创 2018-06-21 15:24:13 · 9351 阅读 · 1 评论