随笔分类 -  shiro

摘要:一、场景 在使用shiro框架的时候,遇到了这样的需求:本系统有多个用户,每个用户分配不同角色,每个角色的权限也不一致。比如A用户拥有新闻列表的增删改查权限,而B用户只有查看新闻列表的权限,而没有删除、新增、修改的权限,此时有3种方案:1、不给B用户分配删除、新增、修改的菜单,这样用户就无法点击从而 阅读全文
posted @ 2018-12-18 18:00 shyroke、 阅读(3153) 评论(0) 推荐(1) 编辑
摘要:再配置shiro的时候,如下代码要注意: 1、下述代码中必须是LinkedHashMap 而不能是HashMap。 2、anon定义必须在authc之前 否则anon定义不生效 阅读全文
posted @ 2018-12-18 17:48 shyroke、 阅读(11699) 评论(0) 推荐(2) 编辑
摘要:一、引入maven配置 二、建表 用户表、角色表、权限表、用户角色表、角色权限表。 用户表: 角色表: 权限表:news:* 表示有新闻的所有权限(包括增删改查),而news:add,只有新闻的新增权限。 用户角色表:用户拥有哪些角色。 角色权限表:角色拥有哪些权限。 三、自定义Realm 自定义r 阅读全文
posted @ 2018-12-18 17:47 shyroke、 阅读(654) 评论(0) 推荐(0) 编辑
摘要:所有代码在:here pom.xml log4j.properties web.xml springmvc-servlet.xml(springmvc的配置文件) spring.xml(spring的配置文件) mybatics-config.xml(mybatics配置文件) 这里只有配置文件,具 阅读全文
posted @ 2017-11-25 22:44 shyroke、 阅读(1815) 评论(0) 推荐(0) 编辑
摘要:数据库设计 pom.xml shiro.ini myRealm=com.shyroke.realms.MyRealm 表示创建com.shyroke.realms.MyRealm对象,对象名为myRealm。 login.jsp LoginServlet.java(url-pattern=" /lo 阅读全文
posted @ 2017-11-22 22:12 shyroke、 阅读(766) 评论(0) 推荐(0) 编辑
摘要:Url 匹配方式? 匹配一个字符 /admin? 可以匹配/admin1 或者/admin2 但是不能匹配/admin12 或者/admin* 匹配零个或者一个或者多个字符 /admin* 可以匹配 /admin 或者/admin1 或者 /admin12 但是不能匹配/admin/abc** 匹配 阅读全文
posted @ 2017-11-22 11:02 shyroke、 阅读(2284) 评论(0) 推荐(0) 编辑
摘要:pom.xml shiro.ini 本例中使用连接池。 注:密码为空就填双引号,但是不能不填。 测试类 数据库。注意:这里的userName和password不能修改为其他名字,而且表明users也不能修改. 结果: 阅读全文
posted @ 2017-11-20 17:26 shyroke、 阅读(572) 评论(0) 推荐(0) 编辑
摘要:一、编码/解码 使用Base64编码/解码操作 结果: 使用16进制字符串编码/解码操作 二、散列算法 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散 阅读全文
posted @ 2017-11-19 17:00 shyroke、 阅读(603) 评论(0) 推荐(0) 编辑
摘要:一、Authorizer、PermissionResolver及RolePermissionResolver Authorizer的职责是进行授权(访问控制),是Shiro API中授权核心的入口点,其提供了相应的角色/权限判断接口,具体请参考其Javadoc。SecurityManager继承了A 阅读全文
posted @ 2017-11-15 11:40 shyroke、 阅读(652) 评论(0) 推荐(0) 编辑
摘要:一、概念 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户 阅读全文
posted @ 2017-11-09 15:32 shyroke、 阅读(278) 评论(0) 推荐(0) 编辑
摘要:多Realm配置 多Realm配置 1、变量名=全限定类名会自动创建一个类实例 2、变量名.属性=值 自动调用相应的setter方法进行赋值 3、$变量名 引用之前的一个对象实例 Authenticator及AuthenticationStrategy Authenticator及Authentic 阅读全文
posted @ 2017-11-09 12:46 shyroke、 阅读(1856) 评论(0) 推荐(0) 编辑
摘要:一、Realm概念 Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Real 阅读全文
posted @ 2017-11-08 23:37 shyroke、 阅读(363) 评论(0) 推荐(0) 编辑
摘要:一、介绍 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> Guest 标签:用户没有身份验证时显示相应信息,即游客访问信息; User 标签:用户已经身份验证/记住我登录后显示相应的信息; Authenticated 标 阅读全文
posted @ 2017-11-08 14:03 shyroke、 阅读(698) 评论(0) 推荐(0) 编辑
摘要:一、shiro简介 Apache Shiro是Java的一个安全框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 Apache Shiro是Java的一个安全框架 阅读全文
posted @ 2017-11-05 20:23 shyroke、 阅读(3092) 评论(0) 推荐(0) 编辑

作者:shyroke 博客地址:http://www.cnblogs.com/shyroke/ 转载注明来源~