安分_pingping

Spring集成Shiro步骤：1.加Spring的jar包 1).在web.xml中配置Spring,具体代码如下： <!-- 配置Spring --> <context-param> <param-name>contextConfigLocation</param-name> <param-valu...

ShiroFilter工作原理：* Shiro提供了与Web集成，其通过ShiroFilter入口来拦截需要安全控制的url，然后进行相应的权限控制。* ShiroFilter类似于Struts2/SpringMVC这种Web前端框架的前端控制器，是安全控制的入口点，其负责是读取配置（如ini文件），然后判断权限是否需要登录/权限等工。1).因为我们在applicationContext.xml中...

1).authenticated 标签：用户已经身份验证通过，即Subject.login登录成功，不是记住我登录的。<shiro:authenticated>    用户[<shiro:principal/>]已身份验证通过</shiro:authenticated>2).notAuthenticated 标签：用户未进行身份验证，即没有调用Subject.l...

Shiro会话管理1).Shiro提供了完整的企业级会话管理功能，不依赖于底层容器（如web容器tomcat)，不管JavaSE还是JavaEE环境都可以用，提供了会话管理，会话事件监听，会话存储/持久化，容器无关的集群，失效/过期支持，对web的透明支持，SSO单点登录的支持等特性。2).Shiro中的session的API中的方法跟HttpSession类似，以下是Shiro会话的API1)....

Shiro权限注解（可以用在Controller层对应的方法上/Service层对应的方法上）1》@RequiresAuthentication:表示当前Subject已经通过login进行了身份验证；即Subject.isAuthenticated()返回true。2》@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。3》@RequiresGuest:表示当前S...

Shiro实现认证（即登录）的步骤。1. 获取当前的 Subject. 调用 SecurityUtils.getSubject();2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 3. 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象    1). 创建一个表单页面    2). 把请求提...

一、Shiro授权1.授权，也叫访问控制，即在应用中控制谁访问那些资源（如访问页面/编辑数据/页面操作等）。在授权中需要了解的几个关键对象：主体(Subject)，资源(Resource)，权限(Permission)，角色(Role)。2.主体(Subject)：访问应用的用户，在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。3.资源(Resource):在应用中...

一、Shiro简介1).Apache Shiro是Java的一个安全（权限）框架。2).Shiro可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE环境，还可以用在JavaEE环境。3).Shiro可以完成：认证，授权，加密，会话管理，与Web集成，缓存等。4).下载地址：http://shiro.apache.org/二、功能简介1).Authentication:身份认证/登录，验证...