摘要:
shiro过虑器 过滤器简称 对应的java类 anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcB 阅读全文
摘要:
用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。 用户身份实现java.io.Serializable接口便于反序列化 配置rememeberMeManager 注入到securityManager 登录页面被添加记住我checkbo 阅读全文
摘要:
和shiro整合后,使用shiro的session管理,shiro提供sessionDao操作 会话数据。 配置sessionManager 注入到securityManager 验证码(自定义验证器) 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能 阅读全文
摘要:
使用缓存,可以解决每次访问请求都查数据库的问题。第一次授权后存入缓存。 缓存流程 shiro中提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。 用户认证通过。 该 用户第一次授权:调用realm查 阅读全文
摘要:
前提就是在Realm的授权方法中查询出权限并返回List<String>形式 1.applicationContext-shiro.xml配置 解释:访问上面这个需要有item:edit权限。 2.注解方法: 开启controller类aop支持 在springmvc.xml中配置: 在contro 阅读全文
摘要:
使用PermissionsAuthorizationFilter 在applicationContext-shiro.xml中配置url所对应的权限。 测试流程: 1、在applicationContext-shiro.xml中配置filter规则 <!--商品查询需要商品查询权限 --> /ite 阅读全文
摘要:
realm设置完整认证信息 Action中显示认证信息 页面中取出认证信息 MD5认证 数据库中存储到的md5的散列值,在realm中需要设置数据库中的散列值它使用散列算法 及散列次数,让shiro进行散列对比时和原始数据库中的散列值使用的算法 一致。 阅读全文
摘要:
原理 使用FormAuthenticationFilter过虑器实现 ,原理如下: 将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名 阅读全文
摘要:
Jar包 Web.xml中配置shiro的filter spring的配置文件 applicationContext-dao.xml SpringfMVC的配置 springmvc.xml Mybatis的配置 sqlMapConfig.xml Shiro的配置 applicationContext 阅读全文
摘要:
1.授权流程 2. 三种授权方法 <!--[if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:TrackMoves/> <w:TrackFormatting/> <w:Punctuat 阅读全文