哼哼的博客

本文所提供的项目实例，是我将公司项目中的shiro代码进行了抽取、整理并添加了一些注释而形成的。所以例子中并不包含shiro所有的功能，但是本系列文章前9篇所讲解的内容在这里都是可以找到的。 本示例项目所使用的技术如下：集成开发环境为IDEA，项目构建使用spring boot，包管理使用maven，页面展示使用freemaker，控制层使用spring mvc等。在本篇博文中会贴出主要代码，完整的项目已经上传到码云大家可以下载查看使用。项目码云地址：http://git.oschina.net

shiro-freemarker-tags项目jar包下载freemaker默认情况下是不能使用shiro标签进行权限控制的。 还好已经由大神James Gregory将此问题解决，并将源码发布到了GitHub上面了。GitHub上项目地址：https://github.com/jagregory/shiro-freemarker-tags GitHub上的jar包下载报404，可以自己下载源码打包或者使用我提供的源码和jar包(用我的吧~~)我的项目地址：http://git.oschin

其实shiro的加密算法还是比较局限的。我们公司就是使用的自己配置的算法。这里简单的说一下shiro最常用的加密方式，当然还有其他的算法，还是推荐看看开涛的博客。//密码加密（SHA256算法）String salt = "c1bac4173f3df3bf0241432a45ac3922";//密言一般由系统为每个用户随机生成String sha256 = new Sha256Hash(password, salt).toString(); //使用sha256进行加密密码//验证密码是否正确i

本篇文章我们使用Ehcache作为Cache实现进行配置。引入所需jar包maven坐标<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version>1.2.4</version></dependency> shiro配置shiro有两种缓存 Realm缓存

Shiro提供了记住我（RememberMe）的功能，关闭了浏览器下次再打开时还是能记住你是谁，下次访问时无需再登录即可访问。创建记住我使用的Cookiespring boot配置/** * 创建保存记住我信息的Cookie */@Bean(name = "rememberMeCookie")public SimpleCookie getSimpleCookie() { SimpleCookie simpleCookie = new SimpleCookie(); simpl

shiro授权的操作主要分为两个步骤1、匹配登录用户的角色，并将权限赋予当前用户所创建的Subject。2、访问某一资源时，从当前用户Subject中取得权限并验证是否可以访问这个资源。权限管理shiro本身并不提供权限管理的机制，权限的管理需要我们自己进行维护。常见的做法是在数据库创建用户、角色和权限表进行管理。数据结构类似于下图权限的标识符（代码中匹配权限的字符串）理论上可以自由定义，但是一般情况我们会赋予含义。例如：“company_add“或“company：add”。前面代表模块后

登陆认证用于登录时验证登陆者的身份真实性。我们可以通过 CA证书或用户名密码等方式进行认证。重写认证方法shiro不会为我们提供现成的认证规则，需要我们自己编写认证规则。编写认证规则时我们需要继承AuthorizingRealm类,并实现doGetAuthenticationInfo抽象方法。public class ShiroRealm extends AuthorizingRealm { /** * 登录认证（身份验证） */ @Override

Token（令牌）负责传递登录时用户输入的登录数据。shiro默认令牌CasTokenCA证书认证令牌。令牌属性包括 证书、用户id和记住我等。UsernamePasswordToken用户名密码登录。令牌属性包括 用户名、密码和记住我等。令牌的创建令牌是通过登录拦截器的createToken方法进行创建的。/** * 创建Token */@Overrideprotected AuthenticationToken createToken(ServletRequest r

ShiroFilter拦截器是整个Shiro的入口，用于拦截需要安全控制的请求并进行处理。shiro封装了很多不同用途的拦截器，这里只介绍几个比较常用的拦截器，更详细介绍可以参考博文《第八章拦截器机制——跟我学Shiro》:http://jinnianshilongnian.iteye.com/blog/2025656登录拦截器（FormAuthenticationFilter）由于此拦截器经常需要继承并重写里面的方法，来扩展自己的登录拦截规则，所以会进行详细介绍。等录拦截器主要有两个作用

Shiro简介Apache Shiro™是一个强大且易用的Java安全框架,用于认证、授权、加密和会话管理。Shiro易于理解的API,使您可以快速、轻松地使用在任何程序中——从最小的移动应用程序到最大的网络和企业应用程序。Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session ma