随笔分类 -  Shiro

Shiro系列(3) - What is shiro?
摘要:什么是shiro? Shiro是apache的一个开源权限管理的框架,它实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架 使用shiro来实现权限管理,可以非常有效的提高团队开发效率,从而降低开发成本以及维护成本。 shiro 的基本架构 Subject:主体,subj 阅读全文
posted @ 2017-10-25 10:30 风间影月 阅读(594) 评论(0) 推荐(0) 编辑
Shiro系列(1) - 权限管理的介绍与原理
摘要:1. 什么是权限管理 一般来说,只要有用户参与,那么该系统都会需要权限管理,权限管理实现了对用户访问系统 指定功能的限制,按照管理员定义的安全规则或权限策略,限制用户只能访问自己被授权的那些资源路径。 权限管理包括用户认证和授权两部分(俗称登录和鉴权)。也就是说先要进行用户的登录,登录以后会对用户访 阅读全文
posted @ 2017-10-19 15:43 风间影月 阅读(2203) 评论(0) 推荐(0) 编辑
Shiro系列(0) - 权限管理在J2EE企业级开发中的应用与实战
摘要:其实也是应大家要求,讲一下权限管理,之前有讲过,但是没有拿出来细讲,这次索性录了视频从头到尾把shiro讲一遍。后续spring security会另外找个时间也讲一下。 主要内容会包括以下 1、了解基于角色/资源的权限管理方式 2、掌握权限数据模型,数据库表结构 3、了解基于url拦截的权限管理 阅读全文
posted @ 2017-10-16 16:28 风间影月 阅读(596) 评论(0) 推荐(0) 编辑
LeeCX - 开源后台管理系统简单介绍
摘要:我们在github上开源了一个后台管理系统,使用了前端css框架并且简单的封装了一下,技术的将会不间断更新,详细可以点击原文链接。具体介绍如下: LeeCX 开源后台管理系统,前端基于bootstrap+jquery,扁平化风格,可支持移动端浏览器;后端基于springmvc+spring+myba 阅读全文
posted @ 2017-09-20 09:20 风间影月 阅读(2486) 评论(0) 推荐(0) 编辑
shiro 自定义过滤器,拦截过期session的请求,并且以ajax形式返回
摘要:自定义过滤器: 封装ajax JS的引用处如下: 阅读全文
posted @ 2017-06-23 15:39 风间影月 阅读(12380) 评论(0) 推荐(0) 编辑
Shiro - 限制并发人数登录与剔除
摘要:首先得要有个过滤器命名为:KickoutSessionControlFilter 然后在shiro.xml中需要这么定义: 最后修改过滤器配置,拦截所有请求 阅读全文
posted @ 2016-12-13 19:15 风间影月 阅读(11441) 评论(5) 推荐(3) 编辑
发一份shiro标准配置,特此记录
摘要:主要还是整合了本地ehcache,集群session管理过段时间放出 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"xmlns:context="http 阅读全文
posted @ 2016-12-05 23:49 风间影月 阅读(4917) 评论(2) 推荐(0) 编辑
shiro和quartz同时存在于项目中,解决冲突的方案
摘要:shiro自带了quartz定时任务,不过版本是1.3的 很多项目都会使用shiro,另外定时任务也会使用,quartz的版本2.2目前和shiro不兼容 有人通过修改源码可以解决 我这边是这样解决的: 本身项目就是分布式的,quartz独立出来作为一个单独的工程,每日跑批,这样jar包就不会冲突了 阅读全文
posted @ 2016-11-10 16:00 风间影月 阅读(5073) 评论(0) 推荐(0) 编辑
安全框架 - Shiro与springMVC整合的注解以及JSP标签
摘要:Shiro想必大家都知道了,之前的文章我也有提过,是目前使用率要比spring security都要多的一个权限框架,本身spring自己都在用shiro,之前的文章有兴趣可以去扒一下 最近正好用到shiro,简单聊聊几个小tips吧 在对资源访问的时候需要对url进行权限配置,在spring-sh 阅读全文
posted @ 2016-09-27 22:49 风间影月 阅读(12302) 评论(0) 推荐(0) 编辑
权限框架 - shiro 授权demo
摘要:之前说了权限认证,其实也就是登录验证身份 这次来说说shiro的授权 shiro可以针对角色授权,或者访问资源授权 两者都行,但是在如今的复杂系统中,当然使用后者,如果你是小系统或者私活的话,前者即可,甚至可以不用,我懂的 好吧,上代码: 首先新建一个ini,登陆信息以及权限配置好 以下代码先登陆, 阅读全文
posted @ 2016-06-23 20:18 风间影月 阅读(1615) 评论(0) 推荐(0) 编辑
权限框架 - shiro 自定义realm
摘要:上篇文章中是使用的默认realm来实现的简单登录,这仅仅只是个demo,真正项目中使用肯定是需要连接数据库的 首先创建自定义realm文件,如下: 在shiro中注入自定义realm的完全限定类名: 自定义realm认证: 执行认证: done... 阅读全文
posted @ 2016-06-11 21:23 风间影月 阅读(2859) 评论(0) 推荐(0) 编辑
权限框架 - shiro 简单入门实例
摘要:前面的帖子简单的介绍了基本的权限控制,可以说任何一个后台管理系统都是需要权限的 今天开始咱们来讲讲Shiro 首先引入基本的jar包 项目工程结构: 创建shiro-demo.ini: # user infomation configer: [name=pwd][users]lee=123456ne 阅读全文
posted @ 2016-06-08 08:38 风间影月 阅读(2370) 评论(1) 推荐(0) 编辑
权限设计(下) - 细说权限设计
摘要:什么是权限管理 一般来说,只要有用户参与的系统,那么都要有权限管理,尤其是一些后台的管理系统, 权限管理可以实现对用户访问系统的控制,按照安全规则或者相关策略的控制,可以使用户访问到只属于自己被授权的相关(比如菜单,或者页面资源) 权限管理包括用户认证和授权两模块 用户认证 用户认证,说白了就是登录 阅读全文
posted @ 2016-06-07 08:35 风间影月 阅读(2443) 评论(0) 推荐(0) 编辑
权限设计(上) - 数据库表设计
摘要:web权限设计,做权限目前有三种主流实现方式 第一种:手动实现 配置2个拦截器,一个是拦截是否登陆,一个是拦截url的权限,通过角色权限表的配置,把权限url的路径与访问资源的url进行匹配 第二种:spring-security实现,比较重,不推荐 第三章:shiro,目前spring已经舍弃自己 阅读全文
posted @ 2016-06-05 20:32 风间影月 阅读(6166) 评论(1) 推荐(0) 编辑
【漫威】美国队长3 - 让我们聊聊内战那回事(上)
摘要: 阅读全文
posted @ 2016-04-15 23:09 风间影月 阅读(547) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示