随笔分类 -  Shrio

摘要:***********************以下内容仅作为参考使用:********************************* 1、用户注册时,将用户设置的密码加密后存入数据库中(显然密码不能简单地用md5加密一次或者干脆不加密,这些都是会暴露用户隐私的,甚至是触动用户的利益): 加密密码 阅读全文
posted @ 2018-12-21 21:32 GDBD 阅读(781) 评论(0) 推荐(0) 编辑
摘要:一、验证当前用户是否为"访客",即未认证(包含未记住)的用户 二、认证通过或已记住的用户 三、已认证通过的用户。不包含已记住的用户,这是与user标签的区别所在。 四、未认证通过用户,与authenticated标签相对应。与guest标签的区别是,该标签包含已记住用户。 五、输出当前用户信息,通常 阅读全文
posted @ 2018-12-21 21:15 GDBD 阅读(186) 评论(0) 推荐(0) 编辑
摘要:<!-- 身份认证异常 --> 1):身份令牌异常,不支持的身份令牌 --> org.apache.shiro.authc.pam.UnsupportedTokenException 2):未知账户/没找到帐号,登录失败 --> org.apache.shiro.authc.UnknownAccou 阅读全文
posted @ 2018-12-21 20:54 GDBD 阅读(1557) 评论(1) 推荐(1) 编辑
摘要:Shiro 权限认证核心: POM:文件: WEB.XML: spring-shiro.xml 配置文件: 重写Shiro登录过滤器 : MyRealm.java 验证授权: Controller 关键代码: login.jsp:登录页:(重点关注 form 表单 与 异常处理 ) 其他 相关 Sh 阅读全文
posted @ 2018-12-16 14:14 GDBD 阅读(339) 评论(0) 推荐(0) 编辑
摘要:shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理。 一般,在JavaWEB管理平台系统时,用户退出系统之前没需要清除用户数据和关闭连接,防止垃圾数据堆积,shiro提供了LogoutFil 阅读全文
posted @ 2018-12-15 16:05 GDBD 阅读(3982) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示