随笔分类 -  Shiro进阶

摘要:Shiro提供了JSTL 标签用于在JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 guest 标签:用户没有身份验证时显示相应信息,即游客访问信息: user 标签:用户已经经过认证/记住我登录后显示相应的信息。 authenticated 标签:用户已经身份验证通过,即Subjec 阅读全文
posted @ 2019-07-12 18:30 清晨的第一抹阳光 阅读(648) 评论(0) 推荐(0) 编辑
摘要:授权 授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体(Subject):访问应用的用户,在Shiro中使用Subject代表该 阅读全文
posted @ 2019-07-12 18:24 清晨的第一抹阳光 阅读(252) 评论(0) 推荐(0) 编辑
摘要:服务器错误信息如下: 解决方法: 把shiro包中的tld文件(shiro.tld)解压出来放到WEB-INF文件夹下即解决问题。 参考:http://blog.sina.com.cn/s/blog_53cb84430102ytqb.html 阅读全文
posted @ 2019-07-12 16:59 清晨的第一抹阳光 阅读(5577) 评论(1) 推荐(0) 编辑
摘要:认证流程图解: 身份认证流程 1、首先调用Subject.login(token) 进行登录,其会自动委托给SecurityManager 2、SecurityManager负责真正的身份验证逻辑;它会委托给Authenticator 进行身份验证; 3、Authenticator 才是真正的身份验 阅读全文
posted @ 2019-07-12 14:47 清晨的第一抹阳光 阅读(1500) 评论(0) 推荐(0) 编辑
摘要:身份验证:一般需要提供如身份ID 等一些标识信息来表明登录者的身份,如提供email,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何属性, 阅读全文
posted @ 2019-07-12 14:28 清晨的第一抹阳光 阅读(217) 评论(0) 推荐(0) 编辑
摘要:在单Realm的基础上,进行如下内容的修改 原有的ShiroRealm.java: 添加SecondRealm.java: 修改applicationContext.xml: 阅读全文
posted @ 2019-07-11 19:12 清晨的第一抹阳光 阅读(426) 评论(0) 推荐(1) 编辑
摘要:首先,我们要明确认证的流程: 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 3. 若没有被认证, 则把用户名和密码封装为 User 阅读全文
posted @ 2019-07-11 18:36 清晨的第一抹阳光 阅读(291) 评论(0) 推荐(0) 编辑
摘要:部分细节 [urls] 部分的配置,其格式是:“url=拦截器[参数],拦截器[参数]”; 如果当前请求的url匹配[urls] 部分的某个url模式,将会执行其配置的拦截器。 anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问) authc(authentication)拦截器 阅读全文
posted @ 2019-07-11 14:54 清晨的第一抹阳光 阅读(2540) 评论(0) 推荐(0) 编辑
摘要:ShiroFilter的工作原理 ShiroFilter:DelegatingFilterProxy作用是自动到Spring 容器查找名字为shiroFilter(filter-name)的bean并把所有Filter 的操作委托给它。 问题讲解:为什么applicationContext.xml中 阅读全文
posted @ 2019-07-11 14:17 清晨的第一抹阳光 阅读(1705) 评论(0) 推荐(0) 编辑
摘要:链接:https://www.cnblogs.com/zfding/p/8536480.html 阅读全文
posted @ 2019-07-11 12:09 清晨的第一抹阳光 阅读(384) 评论(0) 推荐(0) 编辑
摘要:Shiro简介 ApacheShiro是Java 的一个安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。下载:http://shiro.apache.or 阅读全文
posted @ 2019-07-10 16:12 清晨的第一抹阳光 阅读(202) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示