Lvlht的博客

Shiro是什么Apache Shiro是一个强大且灵活的开源安全框架，可以清晰的处理身份认证，授权，企业会话管理和加密。Apache Shiro的首要目标就是易于使用和理解。安全有时可能非常复杂，甚至可以说是痛苦的，但事实往往并非一直如此。一个框架应该尽可能掩盖编码的复杂性，并提供简洁直观的API给开发者以简化开发，保证他们的应用程序安全。下面是一些你可以使用Apache Shiro去做的...

如果你刚刚接触Apache Shiro，这个简短的教程将会给你展示如何快速的建立起一个被Apache Shiro保护的初始应用程序。本文中，我们将一直讨论Shiro的核心要点，以便帮助你尽快熟悉Shiro的设计理念与API。生成应用在这个简单的例子中，我们将会创建一个非常简单的命令行应用来运行和快速退出，这样你可以快速了解Shiro的API。Apache Shiro从设计出来的那天起...

Apache Shiro的设计目标就是通过直观和易用的特性来简化应用程序的安全开发。 Shiro的核心设计模块参照了真实的某人（或某事）与应用程序交互的环境的行为而开发出来的。软件应用程序通常基于用户故事来设计。也就是说，您通常会根据用户与软件交互的方式来设计用户界面或服务API。例如，您可能会说，“如果用户访问了我的应用程序，页面会向他们显示一个按钮，他们可以单击该按钮查看其帐户信息。如果他们...

Realm配置明确的分配 隐含分配 Realm认证 支持AuthenticationTokens 处理支持的AuthenticationTokens 凭证匹配 简单的相等性检查 哈希证书哈希和相应的匹配者 SaltedAuthenticationInfo 禁用身份验证 Realm授权 基于角色的授权 基于权限的授权一个Realm...

配置web.xmlShiro 1.2及以后自定义WebEnvironment类自定义配置位置Shiro 1.1及更早版本自定义路径内联配置Web INI配置[urls]URL路径表达式过滤链定义可用过滤器默认过滤器会话管理Servlet容器会话Servlet容器会话超时原生会话Defa...

程序化配置SecurityManager对象视图 INI配置 从INI创建SecurityManager 来自INI资源的SecurityManager来自INI实例的SecurityManagerINI部分[main]部分定义一个对象 设置对象属性 原始属性引用属性嵌套属性 字节数组值 集合属性 注意事项 排序问题 覆盖实例 ...

认证主体步骤1:收集主题的主体和凭据步骤2:提交主体和凭据步骤3：处理成功或失败记住VS认证为什么有区别？用一个例子来说明注销身份认证顺序身份验证身份验证策略Realm验证顺序隐式排序显式排序Realm（域）认证认证是身份验证的过程 - 也就是说，证明用户实际就是他们所说的人。为了让用户证明自己的身份，他们需要提供一些识别信息来让您的系统...

授权要素权限权限粒度角色用户授权对象基于代码授权基于角色的授权角色检查角色断言基于权限的授权权限检查基于对象的权限检查基于字符串的权限检查权限断言基于注解的授权配置RequiresAuthentication注释RequiresGuest注释RequiresPermissions注释RequiresRoles权限R...

Shiro将Permission定义为定义显式行为或操作的语句。它是应用程序中原始功能的声明，仅此而已。权限是安全策略中最低级别的构造，它们只显式定义应用程序可以执行的操作。他们根本没有描述“谁”能够执行行动（（而不是描述who对what(which)进行how操作））。一些权限示例：打开一个文件查看“/ user / list”网页打印文件删除’jsmith’用户定义“谁”（用户...