AinUser的博客

Shiro + SSM（框架） + Freemarker（jsp）讲解的权限控制Demo，还不赶快去下载？我们经常会有用到，当A 用户在北京登录 ，然后A用户在天津再登录 ，要踢出北京登录的状态。如果用户在北京重新登录，那么又要踢出天津的用户，这样反复。这样保证了一个帐号只能同时一个人使用。那么下面来讲解一下 Shiro  怎么实现这个功能，现在是用到了缓存 Redis  。我们也

Shiro + SSM（框架） + Freemarker（jsp）讲解的权限控制Demo，还不赶快去下载？Shiro  是一个很完美的权限控制框架，一般我们会采用 shiro  的标签，在页面判断，从而来判断一些Button ，Link Tag  的显示与否，但是仅仅这样判断是不够的，如果用户知道链接，这就一点用都没有。所以我们后台还要有一层判断。这样才安全。今天来说说 Shiro  

一、Shiro是用来做权限的。二、权限1.基本概念：（1）安全实体：要保护的数据。（2）权限：是否有能力去操作（查看、修改、删除 ）保护的数据。2、权限的两个特性（1）权限的继承性：A 包含 B，B无权限，但A有权限，此时B 的权限即为 A 的权限。如大厦里有公共厕所，进出大厦需要门禁，所以公共厕所的权限就是大厦的门禁权限。（2）最近路劲匹配

本教程结合SSM（SpringMVC + Mybatis）框架讲解Shiro（Shiro是 Java  的一个安全框架。我们经常看到它被拿来和 Spring  的 Security  来对比。），讲解的内容有自定义Shiro拦截器，Shiro Freemarker标签，Shiro JSP标签，权限控制讲解，并提供Shiro Demo下载。Shiro Demo环境准备开发工具：E

1.如果查看shiro源码可以发现，这里确实是一个坑默认登陆成功后跳转的是刚才访问的页面(也就是登陆页面)，其次才是/你们可以实现一个类继承至FormAuthenticationFilter，跟着这个类，一点一点去查即可我先说一下网上的解决办法这是我按照网上的写法实现的package com.read.data.Config;import org.apache.shiro...

在springboot2.0中需要注意一个问题，那就是shiro和thymeleaf的支持依赖需要使用2.0.01、添加依赖        <dependency>            <groupId>com.github.theborakompanioni</groupId>            <artifactId>thyme...

首先你需要在登陆认证的过程中将获取的到的对象传入//装配认证信息        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(                //用户名                userInfo,                //密码            ...

主要是思想，步骤的话，还是需要分不同的场景，有什么问题及时留言评论即可。生活中常见的管理系统中，都会有权限的控制，让不同类型的登录用户看到不同的菜单。其实，类似于uasyui这样的前端框架，是有提供成熟的解决方案的，但是不够灵活。在某一次的开发过程中，楼主终于忍受不了了，决定自己写。其逻辑并不复杂，直接上代码。1.先看一下效果图，有父级菜单，有子级菜单。数据库需要5个表。user表，rol...

由于原来写项目的时候，也是用网上一些方案，采用的嵌套md5加密算法现在呢，先采用混合加密算法（比如：sha(md5(xxx))）这种方式上午追了一上午的源码，通过入口subject.login一直追踪到密码匹配，因为我想找到用户传递过来的密码，shiro拦截后进行加密后，我再进行一层加密于是乎，追踪到下面的方法这是判断：加密后的密码与数据库保存的加密密码是否一致我...