随笔分类 - shiro
摘要:1、整合ssm并且实现用户登录和菜单权限 2、将shiro整合到ssm中 (1)添加shiro相关jar包 (2)在web.xml中添加shiro配置 (3)添加applicationContext-shiro.xml /js/**=anon /css/**=anon /images/**=anon
阅读全文
摘要:1、仅仅通过配置文件来指定权限不够灵活,并且不方便,在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息保存到了数据库中。所以需要从数据库中去获取相关的数据信息。可以使用shiro提供的JdbcRealm来实现,也可以自定义Realm来实现。使用JdbcRealm往往也不够灵活。所以在实际应
阅读全文
摘要:1、授权:给身份认证通过的人,授予他可以访问某些资源的权限。 2、权限粒度:分为粗粒度和细粒度。 粗粒度:对user的crud。也就是说通常对表的操作。 细粒度:是对记录的操作。如:只允许查询id为1的user的工资。 Shiro一般管理的是粗粒度的权限。比如:菜单,按钮,url。一般细粒度的权限是
阅读全文
摘要:1、在身份认证过程中往往会涉及加密。如果不加密那么数据信息不安全。Shiro内容实现比较多的散列算法。如MD5,SHA等。并且提供了加盐功能。比如"1111"的MD5码为"b59c67bf196a4758191e42f76670ceba",这个MD5码可以在很多破解网站上找到对应的原密码。但是如果为
阅读全文
摘要:1、jdbcReam已经实现了从数据库中获取用户的验证信息,但是jdbcRealm灵活性太差。如果要实现自己的一些特殊应用时,将不能支持。这时,可以通过自定义Realm来实现身份的认证功能。 2、Realm是一个接口,在接口中定义了根据token获得认证信息的方法。Shiro内容实现了一系列的rea
阅读全文
摘要:1、使用shiro框架来完成认证工作,默认情况下使用的是IniRealm。如果需要使用其他Realm,那么需要进行相关的配置。 2、ini配置文件讲解: [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(如Realms)的地方。 [users] se
阅读全文
摘要:在认证过程中,有一个父异常为:AuthenticationException 该异常有几个子类,分别对应不同的异常情况: (1)DisabledAccountException:账户失效异常 (2)ExcessiveAttemptsException:尝试次数过多 (3)UnknownAccount
阅读全文
