如何使用Shiro
摘要:一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙。Shiro的应用不依赖任何容器,它也可以在JavaSE下使用。但是最常用的环境还是JavaEE。下面以用户登录为例: (1)使用用户的登录信息创建令牌 token可以理解为用户令牌,登录的过程被抽象为S
阅读全文
摘要:springMVC 整合 shiro 时,配置了当访问某个URL没有权限时的配置处理: <!-- 通过unauthorizedUrl指定没有权限操作时跳转页面 --><property name="unauthorizedUrl" value="/refuse"/> 但是,上面的配置没有效果,就是当
阅读全文
摘要:1. 在Spring的相关配置文件中加入如下Remember me管理器配置: 2.设置Cookies会话模板 3.remember me cookies配置 4.securityManager定义RememberMe的管理器 5.在html代码中加入一个checkbox框 6.在控制层添加reme
阅读全文
摘要:Shiro 提供了用于加密密码和验证密码服务的 CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5
阅读全文
摘要:会话管理 在shiro里面可以发现所有的用户的会话信息都会由Shiro来进行控制,那么也就是说只要是与用户有关的一切的处理信息操作都可以通过Shiro取得,实际上可以取得的信息可以有用户名、主机名称等等,这所有的信息都可以通过Subject接口取得。 其中“getLastAccessTime()”这
阅读全文
摘要:SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 第一步:配置web.xml 第二步:配置applicationContext.xml 第三步:自定义的Realm类 Shiro 权限管理filterChainDefinitions
阅读全文
