ini 配置文件在前面三个笔记中也有使用到ini配置文件,但是没有进行详细的解析,本次来介绍一下如何配置。ini配置文件其实和properties配置文件一样的使用方法,都是键值对的形式(key=value),#号代表注释 ini配置中主要配置有四大类:main,users,roles,urls[main]
#提供了对根对象 securityManager 及其依赖的配置
securityMana...
分类:
其他好文 时间:
2015-05-29 12:09:23
阅读次数:
142
之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。4.1 根对象SecurityManager 从之前的Sh....
分类:
其他好文 时间:
2015-05-07 13:53:20
阅读次数:
113
Shiro 应用程序需要一个具有单例SecurityManager 实例的应用程序。请注意,
这不会是一个静态的单例,但应该只有一个应用程序能够使用的实例,无论它是
否是静态单例的。
在Spring 应用程序中启用应用程序单例SecurityManager的最简单配置:
<bean
class="org.springframework.beans.factory.confi...
分类:
编程语言 时间:
2015-04-28 11:41:15
阅读次数:
198
一、概述
INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复。
例如:
# =======================# Shiro INI 配置# =======================[main]# 对象和它们的属性在这里定义# 例如 SecurityManager, Realms 等。[users]# 用户在这里定义,如...
分类:
Web程序 时间:
2015-04-23 13:31:54
阅读次数:
158
1. 通过System.getSecurityManager()拿到SecurityManager;
2. SecurityManager直接交给AccessController处理;
3. AccessController通过调用getStackAccessControlContext取得AccessControlContext,并交给AccessControlContext处理;...
分类:
其他好文 时间:
2015-04-04 09:19:30
阅读次数:
250
序
在写这篇文章之前,想了好长时间的题目该写什么,最后考虑到写这篇文章的目的,也就没有再起什么花哨的主题,而是找了这么一个简单粗暴有效的题目,方便有同样问题的童鞋们搜索。
背景
一如往昔,在谈这个问题之前,首先说说问题的背景所在。这个问题是前几天遇到的事,最近设计部给提了不少需求,于是一直在忙着实现这些需求,前几天说要发版,让提供一个新包供测试部进行全面的测试...
分类:
数据库 时间:
2015-01-30 16:13:00
阅读次数:
187
手动创建shiro Filter的java代码// Factory factory = new IniSecurityManagerFactory("classpath:shiro.ini"); // 创建SecurityManager (根据配置创建SecurityMana...
分类:
其他好文 时间:
2015-01-13 15:52:14
阅读次数:
189
Java API中有很多都使用了SecurityManager,这到底是什么玩意?最近看公司的产品的源码,也有不少SecurityManager、AccessControlContext等相关的代码,只是知道它们与安全有关,但是它们到底是怎么一回事呢?Spring也有一个Security框架,...
分类:
编程语言 时间:
2014-12-27 23:02:57
阅读次数:
280
全面超越 Velocity 的全新一代 Java 模板引擎 jetbrick-template 2.0.2 正式版终于发布拉!本次更新主要修复了 2.0 的 bugs,建议大家升级。Release Notes:[增强] Add SecurityManager for create template ...
分类:
编程语言 时间:
2014-11-18 23:25:16
阅读次数:
207
Tomcat是一个Web容器,我们开发的Web项目运行在Tomcat平台,这就好比将一个应用嵌入到一个平台上面运行,要使嵌入的程序能正常运行,首先平台要能安全正常运行。并且要最大程度做到平台不受嵌入的应用程序影响,两者在一定程度上达到隔离的效果。Tomcat与Web项目也是要最大程度隔离,使Tomcat平台足够安全。
我们先看看Tomcat可能存在哪些安全威胁。
(1) 在web应用的jsp页...
分类:
其他好文 时间:
2014-10-20 21:27:02
阅读次数:
325
