哼哼的博客

本文所提供的项目实例，是我将公司项目中的shiro代码进行了抽取、整理并添加了一些注释而形成的。 所以例子中并不包含shiro所有的功能，但是本系列文章前9篇所讲解的内容在这里都是可以找到的。 本示例项目所使用的技术如下： 集成开发环境为IDEA，项目构建使用spring boot，包管理使用maven，页面展示使用freemaker，控制层使用spring mvc等。 在本篇博文中会贴出主要代码，完整的项目已经上传到码云大家可以下载查看使用。 项目码云地址：http://git.oschina.net

shiro-freemarker-tags项目jar包下载 freemaker默认情况下是不能使用shiro标签进行权限控制的。 还好已经由大神James Gregory将此问题解决，并将源码发布到了GitHub上面了。 GitHub上项目地址：https://github.com/jagregory/shiro-freemarker-tags GitHub上的jar包下载报404，可以自己下载源码打包或者使用我提供的源码和jar包(用我的吧~~) 我的项目地址：http://git.oschin

其实shiro的加密算法还是比较局限的。我们公司就是使用的自己配置的算法。 这里简单的说一下shiro最常用的加密方式，当然还有其他的算法，还是推荐看看开涛的博客。 //密码加密（SHA256算法） String salt = "c1bac4173f3df3bf0241432a45ac3922";//密言一般由系统为每个用户随机生成 String sha256 = new Sha256Hash(password, salt).toString(); //使用sha256进行加密密码 //验证密码是否正确 i

本篇文章我们使用Ehcache作为Cache实现进行配置。 引入所需jar包 maven坐标 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version>1.2.4</version> </dependency> shiro配置 shiro有两种缓存 Realm缓存

Shiro提供了记住我（RememberMe）的功能，关闭了浏览器下次再打开时还是能记住你是谁，下次访问时无需再登录即可访问。 创建记住我使用的Cookie spring boot配置 /** * 创建保存记住我信息的Cookie */ @Bean(name = "rememberMeCookie") public SimpleCookie getSimpleCookie() { SimpleCookie simpleCookie = new SimpleCookie(); simpl

shiro授权的操作主要分为两个步骤 1、匹配登录用户的角色，并将权限赋予当前用户所创建的Subject。 2、访问某一资源时，从当前用户Subject中取得权限并验证是否可以访问这个资源。 权限管理 shiro本身并不提供权限管理的机制，权限的管理需要我们自己进行维护。常见的做法是在数据库创建用户、角色和权限表进行管理。数据结构类似于下图 权限的标识符（代码中匹配权限的字符串）理论上可以自由定义，但是一般情况我们会赋予含义。 例如：“company_add“或“company：add”。前面代表模块后

登陆认证用于登录时验证登陆者的身份真实性。 我们可以通过 CA证书或用户名密码等方式进行认证。 重写认证方法 shiro不会为我们提供现成的认证规则，需要我们自己编写认证规则。 编写认证规则时我们需要继承AuthorizingRealm类,并实现doGetAuthenticationInfo抽象方法。 public class ShiroRealm extends AuthorizingRealm { /** * 登录认证（身份验证） */ @Override

Token（令牌）负责传递登录时用户输入的登录数据。 shiro默认令牌 CasToken CA证书认证令牌。令牌属性包括 证书、用户id和记住我等。 UsernamePasswordToken 用户名密码登录。令牌属性包括 用户名、密码和记住我等。 令牌的创建 令牌是通过登录拦截器的createToken方法进行创建的。 /** * 创建Token */ @Override protected AuthenticationToken createToken(ServletRequest r

ShiroFilter拦截器是整个Shiro的入口，用于拦截需要安全控制的请求并进行处理。 shiro封装了很多不同用途的拦截器，这里只介绍几个比较常用的拦截器，更详细介绍可以参考博文 《第八章拦截器机制——跟我学Shiro》:http://jinnianshilongnian.iteye.com/blog/2025656 登录拦截器（FormAuthenticationFilter） 由于此拦截器经常需要继承并重写里面的方法，来扩展自己的登录拦截规则，所以会进行详细介绍。 等录拦截器主要有两个作用

Shiro简介 Apache Shiro™是一个强大且易用的Java安全框架,用于认证、授权、加密和会话管理。Shiro易于理解的API,使您可以快速、轻松地使用在任何程序中——从最小的移动应用程序到最大的网络和企业应用程序。 Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session ma