随笔分类 - 安全框架
记录一些诸如shrio的安全框架
摘要:引入依赖(包括缓存等): 由于shiro是通过过滤器拦截的,所以第一步在web.xml中进行过滤器的配置 web.xml: 全部web.xml中应包含 spring监听 springMVC监听 shiro过滤器 POST乱码处理等,示例: <?xml version="1.0" encoding="
阅读全文
摘要:一、权限管理原理知识 1.什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 2.认证: 系统验证用户身份合法,用户方可访问系统的资源。 认证关键对象:
阅读全文
摘要:一、认证——Authentication (即登陆),简单分析之前的HelloWorld的认证: 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthentic
阅读全文
摘要:一、Shiro是什么 Apache Shiro是Java的一个安全框架。(希罗:/笑哭) Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 shiro官网:http://shiro.apache.org/ why shiro: spring中有
阅读全文
