从前,有一个subject,他有一个UsernamePasswordToken的实例,也就是token; 他准备登录,于是调用subject.login(AuthenticationToken token)方法,传入token; 项目启动时创建了一个SecurityManager的实例,他负责安全管 ...
分类:
其他好文 时间:
2017-09-11 16:27:38
阅读次数:
144
试想一下,如果你的JSP页面中包含一句代码“System.exit(1);”,你的web应用访问到该JSP时,会发生什么? 一般使用tomcat可能都没有注意到这个问题,本篇主要讲述tomcat 6中SecurityManager的管理机制,尽量使用简单明了的图片表示其中关系。 其他知识参考tomc ...
分类:
其他好文 时间:
2017-08-07 10:21:25
阅读次数:
166
和shiro整合后,使用shiro的session管理,shiro提供sessionDao操作 会话数据。 配置sessionManager 注入到securityManager 验证码(自定义验证器) 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能 ...
分类:
其他好文 时间:
2017-07-29 23:20:37
阅读次数:
346
用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。 用户身份实现java.io.Serializable接口便于反序列化 配置rememeberMeManager 注入到securityManager 登录页面被添加记住我checkbo ...
分类:
Web程序 时间:
2017-07-29 23:11:58
阅读次数:
240
shiro中的reaml非常重要,所有的身份数据验证都在reaml中实现。可以把Realm看成DataSource,即安全数据源。 Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份 ...
分类:
其他好文 时间:
2017-07-22 19:42:46
阅读次数:
290
IniRealm的类结构如下图: 下面分析每个类: (1)Ream: 域的顶点,其代码如下:securityManager会使验证器来调用,验证器通过Realm返回用户信息,确定用户是否登录成功: (2) CachingRealm: 缓存域,支持用户信息的缓存:可以注入缓存器,支持Realm名字的修 ...
分类:
其他好文 时间:
2017-07-21 17:49:34
阅读次数:
446
1、Shiro默认的Session处理方式 <!-- 定义 Shiro 主要业务对象 --> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <!-- <property n ...
分类:
其他好文 时间:
2017-07-18 16:52:02
阅读次数:
211
官网:https://shiro.apache.org/ shiro中的session都是通过SecurityManager创建,所以在不同的环境配置不同的SecurityManager实现。 整理Shiro Session实现原理Q: 如何与JAVA容器的Session整合?A: 在web容器环境 ...
分类:
其他好文 时间:
2017-07-05 18:54:24
阅读次数:
246
http://blog.csdn.net/facekbook/article/details/54906635 shiro认证 本文介绍shiro的认证功能 认证流程 入门程序(用户登录和退出) 自定义Realm 散列算法 认证流程 开始构造SecurityManager环境subject.logi ...
分类:
其他好文 时间:
2017-07-04 21:50:33
阅读次数:
342
http://blog.csdn.net/facekbook/article/details/54910606 本文介绍 授权流程 授权方式 授权测试 自定义授权realm 授权流程 开始构造SecurityManager环境subject.isPermitted()授权securityManage ...
分类:
其他好文 时间:
2017-07-04 21:36:17
阅读次数:
189
