xinpz的博客

课程目标：1、了解基于资源的权限管理方式2、掌握权限数据模型3、掌握基于url的权限管理（不使用shiro实现权限管理）4、shiro实现用户认证5、shiro实现用户授权6、shiro与企业web项目整合开发的方法 课程安排整个课程是系统架构设计相关的课程。 第一天：基于url权限管理 shiro基础       原理知识：对权限管理的理解  ...

5 基于url的权限管理 5.1 基于url权限管理流程   5.2 搭建环境 5.2.1数据库mysql5.1数据库中创建表：用户表、角色表、权限表(实质上是权限和资源的结合 )、用户角色表、角色权限表。 完成权限管理的数据模型创建。 ​​​​​​​5.2.2 开发环境jdk1.7.0_72eclipse 3.7 indigo技...

5.12 shiro的过虑器 过滤器简称 对应的java类 anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticatio...

5.15 shiro缓存 针对上边授权频繁查询数据库，需要使用shiro缓存。   ​​​​​​​​​​​​​​5.15.1 缓存流程 shiro中提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的，对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存，因为授权的数据量大。 用户认证通过。该 用户第一次授权：调用realm查询数据库...

 5.17 验证码  5.17.1 思路shiro使用FormAuthenticationFilter进行表单认证，验证校验的功能应该加在FormAuthenticationFilter中，在认证之前进行验证码校验。 需要写FormAuthenticationFilter的子类，继承FormAuthenticationFilter，改写它的认证方法，在认证之前进行验证码校验。 ...

6 shiro介绍  6.1 什么是shiro shiro是apache的一个开源框架，是一个权限管理的框架，实现 用户认证、用户授权。 spring中有spring security (原名Acegi)，是一个权限框架，它和spring依赖过于紧密，没有shiro使用简单。shiro不依赖于spring，shiro不仅可以实现 web应用的权限管理，还可以实现c/s系...

5 shiro与项目整合 5.1 需求将原来基于url的工程改成使用shiro实现。 5.2 创建新工程创建web工程 ：permission_shiro1110 ​​​​​​​ ​​​​​​​5.3 去除原工程 的认证和授权的拦截 删除springmvc.xml中：<mvc:interceptors>  ​​​​​​​5.4 jar包包...

shiro第二天 shiro授权 shiro和企业项目整合开发 1 复习 什么是权限管理？权限管理是系统的安全范畴，要求必须是合法的用户才可以访问系统（用户认证），且必须具有该 资源的访问权限才可以访问该 资源（授权）。认证：对用户合法身份的校验，要求必须是合法的用户才可以访问系统。授权：访问控制，必须具有该 资源的访问权限才可以访问该 资源。 权限模型：标准权...

5.8 登陆 5.8.1 原理使用FormAuthenticationFilter过虑器实现 ，原理如下： 将用户没有认证时，请求loginurl进行认证，用户身份和用户密码提交数据到loginurlFormAuthenticationFilter拦截住取出request中的username和password（两个参数名称是可以配置的）FormAuthenticationF...