摘要:
一、工程介绍 淘淘网上商城是一个综合性的B2C平台,类似京东商城、天猫商城。会员可以在商城浏览商品、下订单,以及参加各种活动。 管理员、运营可以在平台后台管理系统中管理商品、订单、会员等。 客服可以在后台管理系统中处理用户的询问以及投诉。 具体实现: 二、工程目录 三、创建工程 1. 创建taota 阅读全文
posted @ 2019-07-15 17:01
清晨的第一抹阳光
阅读(887)
评论(0)
推荐(0)
摘要:
1、这个问题很简单 把pom.xml里这些出错的jar包的引用先删除,再刷新一次,再添上,就行了 2、大概是idea有点反应迟钝 阅读全文
posted @ 2019-07-14 18:36
清晨的第一抹阳光
阅读(3616)
评论(0)
推荐(1)
摘要:
Shiro提供了JSTL 标签用于在JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 guest 标签:用户没有身份验证时显示相应信息,即游客访问信息: user 标签:用户已经经过认证/记住我登录后显示相应的信息。 authenticated 标签:用户已经身份验证通过,即Subjec 阅读全文
posted @ 2019-07-12 18:30
清晨的第一抹阳光
阅读(661)
评论(0)
推荐(0)
摘要:
授权 授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体(Subject):访问应用的用户,在Shiro中使用Subject代表该 阅读全文
posted @ 2019-07-12 18:24
清晨的第一抹阳光
阅读(261)
评论(0)
推荐(0)
摘要:
服务器错误信息如下: 解决方法: 把shiro包中的tld文件(shiro.tld)解压出来放到WEB-INF文件夹下即解决问题。 参考:http://blog.sina.com.cn/s/blog_53cb84430102ytqb.html 阅读全文
posted @ 2019-07-12 16:59
清晨的第一抹阳光
阅读(5613)
评论(1)
推荐(0)
摘要:
https://segmentfault.com/a/1190000011404088 阅读全文
posted @ 2019-07-12 16:34
清晨的第一抹阳光
阅读(124)
评论(0)
推荐(0)
摘要:
认证流程图解: 身份认证流程 1、首先调用Subject.login(token) 进行登录,其会自动委托给SecurityManager 2、SecurityManager负责真正的身份验证逻辑;它会委托给Authenticator 进行身份验证; 3、Authenticator 才是真正的身份验 阅读全文
posted @ 2019-07-12 14:47
清晨的第一抹阳光
阅读(1521)
评论(0)
推荐(0)
摘要:
身份验证:一般需要提供如身份ID 等一些标识信息来表明登录者的身份,如提供email,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何属性, 阅读全文
posted @ 2019-07-12 14:28
清晨的第一抹阳光
阅读(234)
评论(0)
推荐(0)
摘要:
在单Realm的基础上,进行如下内容的修改 原有的ShiroRealm.java: 添加SecondRealm.java: 修改applicationContext.xml: 阅读全文
posted @ 2019-07-11 19:12
清晨的第一抹阳光
阅读(431)
评论(0)
推荐(1)
摘要:
首先,我们要明确认证的流程: 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 3. 若没有被认证, 则把用户名和密码封装为 User 阅读全文
posted @ 2019-07-11 18:36
清晨的第一抹阳光
阅读(307)
评论(0)
推荐(0)
浙公网安备 33010602011771号