2019年7月12日
Shiro标签
摘要: Shiro提供了JSTL 标签用于在JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 guest 标签:用户没有身份验证时显示相应信息,即游客访问信息: user 标签:用户已经经过认证/记住我登录后显示相应的信息。 authenticated 标签:用户已经身份验证通过,即Subjec 阅读全文
posted @ 2019-07-12 18:30 清晨的第一抹阳光 阅读(661) 评论(0) 推荐(0)
Shiro授权
摘要: 授权 授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体(Subject):访问应用的用户,在Shiro中使用Subject代表该 阅读全文
posted @ 2019-07-12 18:24 清晨的第一抹阳光 阅读(261) 评论(0) 推荐(0)
解决错误:无法在web.xml或使用此应用程序部署的jar文件中解析绝对uri:[http://shiro.apache.org/tags]
摘要: 服务器错误信息如下: 解决方法: 把shiro包中的tld文件(shiro.tld)解压出来放到WEB-INF文件夹下即解决问题。 参考:http://blog.sina.com.cn/s/blog_53cb84430102ytqb.html 阅读全文
posted @ 2019-07-12 16:59 清晨的第一抹阳光 阅读(5613) 评论(1) 推荐(0)
关于web.xml配置的那些事儿
摘要: https://segmentfault.com/a/1190000011404088 阅读全文
posted @ 2019-07-12 16:34 清晨的第一抹阳光 阅读(124) 评论(0) 推荐(0)
Shiro认证流程
摘要: 认证流程图解: 身份认证流程 1、首先调用Subject.login(token) 进行登录,其会自动委托给SecurityManager 2、SecurityManager负责真正的身份验证逻辑;它会委托给Authenticator 进行身份验证; 3、Authenticator 才是真正的身份验 阅读全文
posted @ 2019-07-12 14:47 清晨的第一抹阳光 阅读(1521) 评论(0) 推荐(0)
Shiro身份验证
摘要: 身份验证:一般需要提供如身份ID 等一些标识信息来表明登录者的身份,如提供email,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何属性, 阅读全文
posted @ 2019-07-12 14:28 清晨的第一抹阳光 阅读(234) 评论(0) 推荐(0)