shiro
关注
分享
扫一扫
rrz634171
这个作者很懒,什么都没留下…
展开
-
第十二章Shiro 与Spring集成
第十二章 与Spring集成——《跟我学Shiro》博客分类:跟我学Shiro跟我学Shiro 目录贴: 跟我学Shiro目录贴 Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理,且支持JavaSE应用及Web应用的集成。 在示例之前,需要导入sh转载 2014-12-16 17:52:32 · 629 阅读 · 0 评论 -
第九章 Shiro JSP标签
第九章 JSP标签——《跟我学Shiro》博客分类:跟我学Shiro跟我学Shiro 目录贴: 跟我学Shiro目录贴 Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 导入标签库Java代码 标签库定义在shiro-web.jar包下的META-INF转载 2014-12-16 17:48:45 · 407 阅读 · 0 评论 -
第十一章 Shiro缓存机制
第十一章 缓存机制——《跟我学Shiro》博客分类:跟我学Shiro跟我学Shiro 目录贴: 跟我学Shiro目录贴 Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《Spring Cache抽象详解》:http:/转载 2014-12-16 17:50:30 · 809 阅读 · 0 评论 -
第五章 Shiro编码/加密
第五章 编码/加密——《跟我学Shiro》博客分类:跟我学Shiro跟我学Shiro 目录贴: 跟我学Shiro目录贴 在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1 编码/解码 Shiro提供了base64和16转载 2014-12-16 17:42:26 · 896 阅读 · 0 评论 -
第二章 Shiro身份验证
第二章 身份验证——《跟我学Shiro》博客分类:跟我学Shiro跟我学Shiro 目录贴: 跟我学Shiro目录贴 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shi转载 2014-12-16 10:45:00 · 496 阅读 · 0 评论 -
第七章 Shiro与Web集成
第七章 与Web集成——《跟我学Shiro》博客分类:跟我学Shiro跟我学Shiro 目录贴: 跟我学Shiro目录贴 Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负转载 2014-12-16 17:45:17 · 708 阅读 · 0 评论 -
第三章 Shiro授权
第三章 授权——《跟我学Shiro》博客分类:跟我学Shiro跟我学Shiro 目录贴: 跟我学Shiro目录贴 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体主体,即访转载 2014-12-16 17:39:22 · 482 阅读 · 0 评论 -
第六章Shiro Realm及相关对象
第六章 Realm及相关对象——《跟我学Shiro》博客分类:跟我学Shiro跟我学Shiro 目录贴: 跟我学Shiro目录贴 6.1 Realm【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。 1、定义实体及关系即用户-角色之间转载 2014-12-16 17:43:50 · 608 阅读 · 0 评论 -
第十章 Shiro 会话管理
第十章 会话管理——《跟我学Shiro》博客分类:跟我学Shiro跟我学Shiro 目录贴: 跟我学Shiro目录贴 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支转载 2014-12-16 17:49:32 · 732 阅读 · 0 评论 -
第一章 Shiro简介——《跟我学Shiro》
第一章 Shiro简介——《跟我学Shiro》博客分类:跟我学Shiro跟我学shiro 目录贴: 跟我学Shiro目录贴 1.1 简介Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作转载 2014-12-16 10:44:22 · 1178 阅读 · 0 评论 -
第八章 Shiro拦截器机制
第八章 拦截器机制——《跟我学Shiro》博客分类:跟我学Shiro跟我学Shiro 目录贴: 跟我学Shiro目录贴 8.1 拦截器介绍Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-转载 2014-12-16 17:47:14 · 777 阅读 · 0 评论 -
第四章 ShiroINI配置
第四章 INI配置——《跟我学Shiro》博客分类:跟我学Shiro跟我学Shiro 目录贴: 跟我学Shiro目录贴 之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。转载 2014-12-16 17:40:25 · 423 阅读 · 0 评论