随笔分类 - shiro
摘要:在之前ssm框架阶段,学习过shiro的一些基本使用,当时使用shiro是这样的: 1.配置shiro的配置文件,使用spring管理shiro 2.编辑登录的realm,并在内部实现登录方法 3.在controller层将用户名及密码封装成一个UsernamePasswordToken令牌,并实现
阅读全文
摘要:关于shiro的rememberme的实现,再之前我们是使用cookie实现的,这里也是一样,原理都是相同的; 不过因为用到了shiro框架,因此需要再shiro中配置cookie以及缓存等,以及管理器对象: 控制器: 前端页面: 配置完成后,再shiro配置文件中对路径进行配置: 表示emp/下的
阅读全文
摘要:shiro授权管理,通过realm进行授权,shiro框架通过realm与数据库连接,因此登录,授权,角色获取等与数据库有关的都在数据库中获得; 授权就是给某个用户授予某个权限,当用户访问某一资源时,发送请求,判断当前用户有没有对当前资源的访问权限,如果有就放行,如果没有,报异常: controll
阅读全文
摘要:使用spring整合shiro框架步骤: 1.导入jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependen
阅读全文
摘要:shiro是什么? shiro:安全框架 Apache Shiro是一个功能强大且灵活的开源安全框架,可以清晰地处理身份验证,授权,企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全有时可能非常复杂,甚至是痛苦的,但事实并非如此。框架应尽可能掩盖复杂性,并提供简洁直观的A
阅读全文
