随笔分类 - shiro
shiro 权限
摘要:一。说明 二。项目环境 二。编写项目基础类 三。编写Shiro核心类 四。实现权限控制 五.POSTMAN测试 六。项目源码 一。说明 Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中
阅读全文
摘要:权限设计的杂谈 这篇文章的定位,不是宣传某个框架,仅仅之是梳理一下有关权限方面的一些想法和最近项目中的一些探索过程。 我们主要想解决一下问题。 什么是权限,程序员理解的权限和客户所理解的权限是不是一致的。 权限的划分原则,权限到底是根据什么原则进行组合的。 角色是用户与权限之间的必要的关系吗?角色到
阅读全文
摘要:<input type="checkbox" id="rememberMe" name="rememberMe" lay-skin="primary" title="记住我"/> 首先说一下shiro能干什么 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会
阅读全文
摘要:无状态配置报错说明基本上成功:Session creation has been disabled for the current subject Session creation has been disabled for the current subject. This exception i
阅读全文
摘要:package com.foen.security;import org.apache.shiro.session.mgt.SessionKey;import org.apache.shiro.web.servlet.ShiroHttpServletRequest;import org.apache
阅读全文
摘要:public class SHA256Util { /** * 用java原生的摘要实现SHA256加密 * * @param str 加密前的报文 * @return */ public static String getSHA256String(String str) { String enco
阅读全文
摘要:package com.foen.security;import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;import com.google.code.kaptcha.impl.DefaultKaptcha;import com.google.c
阅读全文
摘要:/** * 加载ShiroFilter权限控制规则 * 这块代码是负责拦截的 * 也就是说,如果当前登陆的人,不符合访问某个url的访问权限条件的,直接给他弹开 * 也就是分配谁能访问谁 * */ private void loadShiroFilterChain(ShiroFilterFactor
阅读全文
摘要:1. <dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactId> <version>0.0.9</version></dependency> 1.
阅读全文
摘要://1.定义ShiroFilterFactoryBeanShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();factoryBean.setSecurityManager(securityManager);// 如果不设置
阅读全文
摘要:1,添加 pom.xml grade: 2, 数据库:
阅读全文
摘要:1,添加Cookie 2,添加安全管理器中 3,配置记住我, 4 ,在登录页面中加我rememberMe复选框
阅读全文
