shiro
关注
分享
扫一扫
阿泽财商会
作品主页https://mbd.pub/o/m/azcsh,高级人工智能算法训练工程师,人工智能应用工程师,高级工程师,高级信息系统项目管理师,软件设计师,CSM敏捷教练,csdn20周年直播嘉宾,高级健康管理师,会计师。
清华大学出版社《MongoDB游记》数据库教程书作者。专注于人工智能,数据挖掘技术与大数据,云计算与存储等技术的学习与研究。擅长人工智能算法训练,系统响应式开发、数据采集数据清洗和数据分析,分布式云存储运算等技术。熟悉后台系统、云存储计算平台的搭建,擅长解决架构过程中遇到的疑难问题。常用开发语言:java、python、c#、perl、sql。
展开
-
Apache Shiro框架简介
shiro是什么我们在做web应用时总会需要做登录等身份认证。一般情况下我们都是自己写加密(例如MD5加密)和 帐号密码对比。一般做法通过表单提交用户名及密码达到认证目的。权限方面的管理则通过一般的判断。比如哪个账户可以看到哪些模块,可以进行哪些操作。而shiro就是一个封装以上需求操作的开源框架。它能帮助我们更好更方便的做好web应用的安全管理。而不需原创 2015-06-15 11:43:54 · 1709 阅读 · 0 评论 -
单点登录(十八)----cas4.2.x客户端增加权限控制shiro
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit原创 2017-02-16 22:29:44 · 10969 阅读 · 15 评论 -
shiro角色( roles)自定义Filter----同一个URL配置多个角色的或关系
情况介绍roles:正常情况下URL路径的拦截设置如下:/admins/user/**=roles[admin]参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles["admin,guest"]但是这个设置方法是需要每个参数满足才算通过,相当于hasAllRoles()方法。也就是我们的角色必须同时拥有admin和guest权限原创 2017-03-08 19:54:10 · 16203 阅读 · 2 评论 -
遇到问题----shrio------shiro登录,多个项目session被覆盖问题---两个web项目会导致shiro的session污染
情况遇到问题----shrio------shiro登录,多个项目session被覆盖问题---一个项目两个web模块会导致shiro的session污染表现为 我在同一台机子上部署了两个都使用了shiro管理的web项目。它们的访问路径除了端口不一样,ip是一样的。当两个系统同时访问时,在一个系统中操作之后另一个系统就会自动退出登录。但是 如果用域名访问就不会出现这个问题。原因web项目的ses原创 2017-03-08 20:22:59 · 13135 阅读 · 0 评论 -
遇到问题----shrio------shiro自定义filters无效
shiro 自定义filters无效需要注意filterChainDefinitions中的顺序,roles等应放在authc的前面。原创 2017-03-08 20:09:01 · 12035 阅读 · 1 评论 -
springMVC与shiro集成
shiro可以跟springMVC很好的集成。但是对于shiro集成struts2的资料比较少。容易遇到注解失效等问题。因为很多老的项目可能用的是Spring+ sturts框架。如果我们使用shiro跟sturts集成的话 需要用到sturts的注解。这样其实struts也失去了它跳转配置的便利。所以 考虑了之后 还是觉得 使用springMVC框架与shiro...原创 2015-06-24 11:21:58 · 3729 阅读 · 1 评论