随笔分类 - Shiro
摘要:Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证 一:先从登录开始,直接看代码 二、在realm中进行验证 三、以上便是登录和验证,但是问题是,shiro如何知道我们的密码时以什么方式加密的,加密了多少次呢? 具体配置如下:在配置realm的bean时,设置加密类型及加密的
阅读全文
摘要:Shiro 登录认证源码详解 https://blog.csdn.net/w1196726224/article/details/53560385 Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Secur
阅读全文
摘要:shiro-filter执行流程 web中 在xml中配置 web.xml 中配置了shiroFilter代理,以后每当request请求时都会被改代理拦截,然后代理中调用真正的被代理filter执行处理(还没有弄清楚真正的代理对象怎么变成Filter) 根据该<filter>配置中的 <filte
阅读全文
摘要:Shiro的Filter机制详解 源码分析 Shiro的Filter机制详解 首先从spring-shiro.xml的filter配置说起,先回答两个问题: 1, 为什么相同url规则,后面定义的会覆盖前面定义的(执行的时候只执行最后一个)。 2, 为什么两个url规则都可以匹配同一个url,只执行
阅读全文
摘要:源码分析shiro认证授权流程 http://www.cnblogs.com/davidwang456/p/4428421.html 1. shiro介绍 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”
阅读全文
摘要:Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。 Subject代表了当
阅读全文
摘要:第七章 与Web集成——《跟我学Shiro》 跟我学Shiro目录贴 Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点
阅读全文
