框架学习-Shiro
关注
分享
扫一扫
Java安全框架Shiro相关。
Suzuki Mirai
百度一下,你就知道。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
3-Shiro框架-多Realm认证
首先多Realm认证,首先得有多个realm对吧,先搞两个,之前已经在spring中配置了一个realm了,再添加一个新的Realm。这个新的Realm改一下它的加密参数就行了,其它的不变 <!--实现了Realm接口的实现类,一开始就配置好的那个--> <bean id="jdbcRealm" class="com.xxx.shiro.ShiroR...原创 2018-07-24 11:18:53 · 440 阅读 · 0 评论 -
4-Shiro框架-权限管理
授权管理当然选择注解式开发啦,而且还可以用jsp隐藏没有权限的标签,非常方便。在spring中配置的拦截器里面添加roles,角色授权拦截器 /xx = roles[admin1] /xx = roles[admin2] 主要属性:登录页面地址、未授权地址perms,权限授权拦截器 /xx = perms[“user:create”] 主要属性:登录页面地址、未授权地址...原创 2018-07-24 15:42:49 · 182 阅读 · 0 评论 -
1-Shiro框架-基本知识
核心功能Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会...原创 2018-07-20 11:44:46 · 212 阅读 · 0 评论 -
2-Shiro框架-大致流程
1. 可以看到web.xml中配置了过滤器过滤了所有的请求,Shiro把这些请求分为不拦截的请求和拦截的请求。不拦截的请求可以是经过认证的请求,也可以是在spring中配置的过滤器类中的filterChainDefinitions属性规定的可以匿名访问的或者没有在该属性中规定的请求。该属性规定的需要认证的请求会被拦截,然后重定向到配置好的登录页面。注意:web.xml配置的过滤器是spr...原创 2018-07-23 15:47:06 · 336 阅读 · 0 评论