身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的 ...
分类:
其他好文 时间:
2017-12-11 14:05:56
阅读次数:
186
1.1 简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对 ...
分类:
其他好文 时间:
2017-12-08 18:33:18
阅读次数:
111
本讲主要内容:1:shiro对访问URL可使用通配符进行匹配2:shiro标签的使用3:shiro会话的机制URL匹配方式:演示:现在shiro.ini配置的路径为:直接访问/adminOk.没问题。那么我们访问/admin1呢?就不行了。修改shiro.ini配置文件。重启后,再次访问/admin1就拦截登录页面。Shir..
分类:
Web程序 时间:
2017-10-21 18:59:10
阅读次数:
160
1.1 简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对 ...
分类:
Web程序 时间:
2017-10-16 12:24:18
阅读次数:
197
Shiro——学习笔记(1) 1.核心概念 1.Shiro不会自己去维护用户、维护权限;这些需要我们自己去设计/提供;然后通过相应的接口注入给Shiro。2.应用代码直接交互的对象是Subject,也就是说Shiro的对外核心是Subject; Subject:主体,代表了当前用户,不一定是一个具体 ...
分类:
其他好文 时间:
2017-09-12 19:06:39
阅读次数:
121
说实话开学第一周效率并不高。项目该结的都差不多结了,看来这毛病我是养成了。项目忙的要死的时候,想休息想停一停就不断往下扔包袱。一下没项目了开学了,反倒开始手痒,捉摸着写点什么代码。马上我的小mac就要送去维修了,我这寂寞可能会难耐。 还是整理总结一下shiro吧,要不这周光学个这可就白学了。 shi ...
分类:
其他好文 时间:
2017-09-08 01:15:44
阅读次数:
221
1、shiro授权的流程: 2、shiro的三种授权方式: Shiro 支持三种方式的授权: n 编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { ...
分类:
其他好文 时间:
2017-08-07 00:18:13
阅读次数:
91
由于密码的特殊性: 通常需要对密码 进行散列,常用的有md5、sha, 对md5密码,如果知道散列后的值可以通过穷举算法,得到md5密码对应的明文。 建议对md5进行散列时加salt(盐),进行加密相当 于对原始密码+盐进行散列。 正常使用时散列方法: 在程序中对原始密码+盐进行散列,将散列值存储到 ...
分类:
其他好文 时间:
2017-08-06 21:52:42
阅读次数:
191
1.web.xml文件中配置 由于项目通过Spring管理,因此所有的配置原则上都是交给Spring。DelegatingFilterProxy的功能是通知Spring将所有的Filter交给ShiroFilter管理。 2.在classpath路径下配置spring-shiro-web.xml文件 ...
分类:
编程语言 时间:
2017-07-26 18:05:34
阅读次数:
154
Shiro支持三种方式的授权: 1.编程式:通过写if/else授权代码块完成: 2.注解式:通过在执行的Java方法上放置相应的注解完成: 3.JSP/GSP标签:在JSP/GSP页面通过相应的标签完成: 这里我们重点讲下第三种方式 jsp标签 1.了解一些标签的定义 <shiro:guest>欢 ...
分类:
Web程序 时间:
2017-07-26 17:50:07
阅读次数:
162
