上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 17 下一页
摘要: 概述 概述 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。 会话相关的API 阅读全文
posted @ 2017-01-11 01:31 wq3435 阅读(467) 评论(0) 推荐(0) 编辑
摘要: 我们在 applicationContext中配置受保护的资源和权限的关系 这样配置有时候我们受保护的资源和权限特别多,我们希望将这些配置资源和权限信息放到数据库中,然后我们通过一个SQL 的方式取出来, 这种方式应该是最合适的。 我们可以查看 配置中 filterChainDefinitions 阅读全文
posted @ 2017-01-11 01:05 wq3435 阅读(4197) 评论(2) 推荐(1) 编辑
摘要: 全选的注解可以放到Controller层方法上,也可以放到Service层方法上。 常用的权限注解 示例: 在原有的基础上添加一个Service 在IOC 容器中进行声明 添加对应的Controller 并注入bean 在list.jsp中添加 测试, 使用admin登录时可以正常访问,使用user 阅读全文
posted @ 2017-01-11 00:21 wq3435 阅读(10563) 评论(0) 推荐(0) 编辑
摘要: shiro标签 Shiro提供了JSTL 标签用于在JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 guest 标签:用户没有身份验证时显示相应信息,即游客访问信息: user 标签:用户已经经过认证/记住我登录后显示相应的信息。 authenticated 标签:用户已经身份验证通过 阅读全文
posted @ 2017-01-10 23:34 wq3435 阅读(848) 评论(0) 推荐(0) 编辑
摘要: 把 realms 配置给SecurityManager 在认证的时候单个realm是这样配置的: 多个realm是这样配置的: 1).将多个realm配置给 authenticator 2).将 authenticator 配置给 SecurityManager 其实SecurityManager 阅读全文
posted @ 2017-01-10 00:16 wq3435 阅读(541) 评论(0) 推荐(0) 编辑
摘要: 1.多Realm验证 存在这样一种场景,同一个密码可能在MqSQL中存储,也可能在Oracle中存储,有可能MqSQL中使用的是MD5加密算法,而Oracle使用SHA1加密算法。这就需要有多个Realm以及认证策略的问题。 通过查看源码可以看到 ModularRealmAuthenticator. 阅读全文
posted @ 2017-01-08 01:09 wq3435 阅读(15378) 评论(1) 推荐(0) 编辑
摘要: 1.密码的加密 在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。 著名的加密算法,比如 MD5,SHA1 2.MD5加密 1). 如何把一个字符串加密为MD 阅读全文
posted @ 2017-01-07 23:30 wq3435 阅读(47748) 评论(2) 推荐(1) 编辑
摘要: 认证流程: 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject();2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 3. 若没有被认证, 则把用户名和密码封装为 UsernamePasswo 阅读全文
posted @ 2017-01-07 22:06 wq3435 阅读(515) 评论(0) 推荐(0) 编辑
摘要: 集成Spring 加入Spring 和Shiro的jar 包 配置Spring 及SpringMVC 参照:1.3.2\shiro-root-1.3.2-source-release\shiro-root-1.3.2\samples\spring 配置web.xml 文件和Spring 的配置文件 阅读全文
posted @ 2017-01-06 01:17 wq3435 阅读(769) 评论(0) 推荐(0) 编辑
摘要: HelloWorld Shiro的HelloWorld不是我们写的,而是看Shiro给我们提供的一段代码。通过这段代码可以看到Shiro大致的使用方式。 1.找到Shiro的jar包 目前的最新稳定版本是1.3.2 需要的4个jar包: log4j-1.2.15.jar shiro-all-1.3. 阅读全文
posted @ 2017-01-06 00:17 wq3435 阅读(336) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 17 下一页