一、SimpleAccountRealm public class AuthenticationTest { SimpleAccountRealm sar=new SimpleAccountRealm(); @Before public void addUser() { sar.addAccount ...
分类:
其他好文 时间:
2019-12-29 20:02:13
阅读次数:
91
声明:本证项目基于《Java-Shiro(六):Shiro Realm讲解(三)Realm的自定义及应用》构建项目为基础。 在实际应用中使用Redis管理Shiro默认的Session(SessionManager)是必要的,因为默认的SessionManager内部默认采用了内存方式存储Sessi ...
分类:
编程语言 时间:
2019-12-29 00:47:49
阅读次数:
85
shro用户认证时,要求页面传入后台的用户名为username,密码为password,如果不设置为username、password将不进入Realm域进行认证。 有时企业登录页面的用户名和密码字段非username、password,这就需要我们配置 xml配置authc过滤器 <!-- 配置a ...
分类:
编程语言 时间:
2019-12-27 23:51:08
阅读次数:
121
1 配置说明 一个tomcat进程运行两个项目,启动多个端口提供服务,即修改server.xml 增加多个service配置选项 配置文件 整体结构 元素分类 server.xml文件中的元素可以分为以下4类: (1)顶层元素:和 元素是整个配置文件的根元素,元素则代表一个Engine元素以及一组与 ...
分类:
其他好文 时间:
2019-12-25 13:11:25
阅读次数:
101
1. shiro默认自带的realm和常见使用方法 realm作用:Shiro 从 Realm 获取安全数据 默认自带的realm:idae查看realm继承关系,有默认实现和自定义继承的realm 两个概念 principal : 主体的标示,可以有多个,但是需要具有唯一性,常见的有用户名,手机号 ...
分类:
其他好文 时间:
2019-12-22 14:31:43
阅读次数:
94
SKU开发是小程序中最难的一部分,思路在分析中已经记录过了,这里主要看一下代码的实现,感觉老师写的代码太棒了,很优雅!主要想记录一下写代码的思路,对面向对象编程的实践。 一、代码结构的分析 1、说明几个关键词 搞清楚sku的概念,搞清楚我们抽象出来的realm组件、fence组件、cell组件以及他 ...
分类:
微信 时间:
2019-12-11 00:32:56
阅读次数:
169
Basic Auth攻击 1、Basic Auth认证简介 Basic身份认证,是HTTP 1.0中引入的认证方案之一。虽然方案比较古老,同时存在安全缺陷,但由于实现简单,至今仍有不少网站在使用它。 例如Apche Tomcat、路由器等。 2、认证步骤 1、如下,用户访问受限资源 /protect ...
分类:
其他好文 时间:
2019-12-10 22:13:59
阅读次数:
134
授权流程 1、对subject进行授权,调用方法isPermitted("permission串") 2、SecurityManager执行授权,通过ModularRealmAuthorizer执行授权 3、ModularRealmAuthorizer执行realm(自定义的Realm)从数据库查询 ...
分类:
其他好文 时间:
2019-12-05 22:14:03
阅读次数:
146
一、Handler处理器和自定义Opener opener是 request.OpenerDirector 的实例,我们之前一直都在使用的urlopen,它是一个特殊的opener(也就是模块帮我们构建好的)。但是基本的urlopen()方法不支持代理、cookie等其他的HTTP/HTTPS高级功 ...
分类:
其他好文 时间:
2019-11-26 19:29:14
阅读次数:
67
2.1一样先导包 <!--使用shiro需要先导包--> <dependencies> <!--shiro的核心包--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <ver ...
分类:
其他好文 时间:
2019-11-24 12:19:49
阅读次数:
66
