apache-shiro
关注
分享
扫一扫
Outaku
初学者,请多关照。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
apache-shiro 学习笔记
(一) 看到SpringSide4居然也用shiro作为安全框架,不是用的spring-security。着实有点惊讶。apache-shiro的强大可见一斑。(二) apache-shiro依赖的包[code="xml"] org.apache.shiro shiro-core 1.2.1 org.apache.shiro shiro-web ...2012-10-30 16:50:14 · 288 阅读 · 0 评论 -
apache-shiro杂记(一) 统计在线用户数目
org.apache.shiro.session.mgt.eis.SessionDAO接口就有此功能,不过配置shiro的时候,最好在容器上下文中指定SessionDAO bean的名字以方便直接注入到业务bean[code="java"]package org.apache.shiro.session.mgt.eis;import org.apache.shiro.sessi...2012-10-31 10:10:29 · 348 阅读 · 0 评论 -
apache-shiro杂记(二) 关于多realm认证的策略
一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。其实不然,org.apache.shiro.authc.pam.FirstSuccessfulStrategy并不是这个意思,所有的realm依然都会被调用。只不过是第一个认证成功的AuthenticationInfo作为最后的结果返回。[code="xm...原创 2013-12-29 13:36:46 · 313 阅读 · 0 评论 -
apache-shiro杂记(三) 用了apache-shiro后,HttpSession.getServletContext() API无法正常工作了...
用了apache-shiro以后,偶然发现servlet环境下(我开发时用的servlet3.0) HttpSession.getServletContext() 一直返回的是null查看了ShiroHttpSession实现类的源代码,结合shiro官方文档。发现修改web.xml可以解决这个问题。[code="xml"] shiroFilter ...2014-01-09 09:14:01 · 340 阅读 · 0 评论