一 .概述 在上一节之中,我们说到shiro使用过滤器完成整个web的权限管理. 现在我们来看一下ShiroFilter的一些内容. 二 . 配置内容解析 我们在ShiroFilter之中配置了一个SecurityManager,也就是说ShiroFilter还是使用SecurityManager来 ...
分类:
其他好文 时间:
2018-05-18 22:20:06
阅读次数:
167
一 . 概述 认证:简单说就是登录,用户携带账号和密码信息通过Subject对象与shiro进行交互,看用户的身份凭证是否正确. 本节需要演示认证的流程. 二 .搭建环境 本次使用ini充当Realm对象,使用IniSecurityManager充当SecurityManager对象,这个在后面我们 ...
分类:
其他好文 时间:
2018-05-17 00:01:52
阅读次数:
168
Shiro三个主要概念 Subject 指用户对象包括静态行为和动态行为,静态行为如用户名、密码及登录状态等,动态行为如登录、退出等。 SecurityManager Shiro的核心对象(安全管理),包含认证对象、授权对象、Realms、SessionManager对象及CacheManager等 ...
分类:
其他好文 时间:
2018-04-26 19:52:55
阅读次数:
156
应用: 认证 授权 加密 会话管理(单点登录) 缓存 与web集成 Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所 ...
分类:
其他好文 时间:
2018-04-24 20:16:20
阅读次数:
247
shiro配合spring 1.配置SecurityManager 2.配置CacheManager 2.1 需要加入ehcache的jar包和配置文件 3.配置Realm 3.1 直接配置实现了org.apache.shiro.realm.Realm接口的bean 4.配置LifecycleBea ...
分类:
其他好文 时间:
2018-04-14 00:41:59
阅读次数:
255
转载作品,可以转载,但是请标注出处地址:http://www.cnblogs.com/yiwangzhibujian/p/6207212.html 一、文章的目的 这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。 比如在 ...
分类:
编程语言 时间:
2018-03-25 17:01:51
阅读次数:
220
第一个简单的案例 ,通过读取.ini文件的方式模拟登陆, 1.通过Factory工厂的getInstance()方法来获取SecurityManager的实例,实例化Factory需要一个ini文件的路径作为参数; 2.将上面获取的实例set到 SecurityUtils这个类里,SecurityU ...
分类:
编程语言 时间:
2018-03-24 18:34:55
阅读次数:
160
securityManager:这个属性是必须的。 loginUrl :没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。 successUrl :登录成功默认跳转页面,不配置则跳 ...
分类:
其他好文 时间:
2018-01-18 17:18:41
阅读次数:
137
一 配置shiro的filter实现URL级别权限控制 shiro的工作流程:application code(代码) >Subject >SecurityManager >Realm >SecurityManager(底层判断) >Suject >application code 1.配置web. ...
分类:
其他好文 时间:
2017-12-30 21:24:06
阅读次数:
185
