07 2018 档案
摘要:版本信息 需求 1.服务器重启后,用户不需要重新登录,进行session缓存 2.用户登录后,半小时内无操作,则将其session置为无效 3.多台服务器部署成应用集群,进行session共享 4.想自定义前端cookie的名称,不用用自定义的JSESSION名称 处理需求 需求1 SpringSe
阅读全文
摘要:在有安全验证的情况下做单元测试Test 版本信息 添加依赖 需求 1. 在写单元测试时,需要模拟某个用户的登录状态 2. 在写单元测试时,需要模拟某个用户具有某个权限,但又不想改变数据库 3. 编写单元测试时,需求完整调用某个用户的登录 解决需求: springSecurity提供了相关的组件spr
阅读全文
摘要:版本信息 在ss中基本的session管理 session无效处理 session过期处理 并发登录处理 限制同一用户重复登录和顶号 并发登录处理 例如用户在两台电脑上登录,并在两台电脑上办公,可设置maximumSessions值为2,这样springsecurity在管理session时会对该用
阅读全文
摘要:版本信息 问题 使用 授权的时候有ROLE前缀,但是做URL的权限配置时,并没有ROLE前缀。 原因 版本是spring security core 4.2.7.RELEASE.jar 源码org.springframework.security.access.vote.RoleVoter ,类中定
阅读全文
摘要:如何进行session的缓存? 原理: Shiro有1个类,AuthorizingRealm AuthenticatingRealm,里面有个获取认证信息的方法, AuthenticatingRealm getAuthenticationInfo;getAuthenticationInfo方法中 先
阅读全文
摘要:在springboot中使用SHiro作为安全框架,非常简单,灵活性也比较高 初步使用 1. 自定义MyAuthorizingRealm类,继承类AuthorizingRealm,实现里面的doGetAuthorizationInfo和doGetAuthenticationInfo方法 Author
阅读全文
