随笔分类 - Shiro
摘要:标签的tld文件 标签库描述符(TLD)文件捆绑shiro-web.jar中META-INF/shiro.tld的文件 SecureTag 继承并重写了javax.servlet.jsp.tagext.TagSupport的doStartTag方法,根据传入的标签元素信息判断是否显示标签内的内容 A
阅读全文
摘要:概念 Shiro的JNDI主要是用来为JdbcRealm提供DataSource的。话说天下文章一大抄,shiro抄袭Spring的又一力证就是关于JNDI的设计。 Tomcat配置JDNI,Shiro获得数据源的Demo ${catalina.base}/conf/context.xml中配置Re
阅读全文
摘要:概要 Shiro专注于密码学的两个核心要素:使用公钥或私钥加密数据的密码,以及对密码等数据进行不可逆加密的哈希。 Jce加密数据Demo AesCipherService DefaultBlockCipherService 定义加密模式(默认CBC),填充方案(默认PKCS5),块个数(默认0) A
阅读全文
摘要:Realm shiro最干实事的,其行为有 CachingRealm 其行为主要是注入缓存管理器、控制缓存开关、提供关于缓存的公共行为,他不提供缓存具体的认证和授权信息,该部分由其子类具体缓存 AuthenticatingRealm 具备缓存从数据库查出的用户信息(Cache<Object, Aut
阅读全文
摘要:前提 我们的使用的是DefaultWebSessionManager而不是ServletContainerSessionManager。这就意味着前者的session为Shiro的,后者的session为Tomcat的。 登录 DefaultWebSessionManager调用start()方法(
阅读全文
摘要:FilterChain过滤链 假设我们有两个Filter(HelloFilter 和WorldFilter ),一个请求过来的流程是这样: 假设HelloFilter的doFilter中有请求转发或者是重定向至world业务路径且不再执行chain.doFilter(reques, response
阅读全文
摘要:Callable模式 Runnable模式 Demo
阅读全文
摘要:DefaultFilter AnonymousFilter 类似于没有这个Filter一样,前置通知默认通过,所以不需要继承AccessControlFilter,只继承PathMatchingFilter即可 AuthenticationFilter 其主要行为就是认证的过滤,是否通过判断(isA
阅读全文
摘要:Filter AbstractFilter 顶端Filter抽象类,继承了ServletContextSupport,将javax.servlet.ServletContext交给其管理,实现了Filter则成为了一个过滤器 具备了javax.servlet.FilterConfig,既可以获得ja
阅读全文
摘要:FilterChainManager 其行为有: 其主要职责就是增,查Filter、增,查Chain DefaultFilterChainManager 其具备javax.servlet.FilterConfig(过滤器配置)、Map<String, Filter> filters(过滤器集合)、M
阅读全文
摘要:FactoryBean demo 结果都是输出:iss002
阅读全文
摘要:web.xml的配置 涉及到的Spring部分:DelegatingFilterProxy 我们可以看到起继承了java.servlet.Filter,这里使用到了委派设计模式,实现了Filter,又具备了Filter,filter的实现方法中使用filter去执行,委派设计模式 Filter的行为
阅读全文
摘要:DO的设计 VO的设计 鲜明的区别就是日期不再是java.util.Date类型而是java.lang.String类型 其内部定义了静态内部类,作用就是根据注入的DO转换为VO Builder的设计 其具备了DO的实例,默认构造器创建了DO,并且支持DO的各种属性的设置赋值,buildBuilde
阅读全文
摘要:Subject 其拥有的行为: Subject代表着用户,用户所拥有的行为包括:登录、退出、校验权限、获得Session等,符合面向对象,门自己把自己关上了。 Subject.Builder 其拥有的行为: 接口里定义了Subject具备的行为,接口里边写Builder类,Subject通过Subj
阅读全文
摘要:SessionContext 其行为有: DefaultSessionContext 其主要是实现了SessionContext的行为,MapContext主要是实现了Map的行为 WebSessionContext 其主要行为是,继承了SessionContext,拥有了后者的行为 Default
阅读全文
摘要:默认的web应用Session管理器,主要是涉及到Session和Cookie 具备了SessionIdCookie、SessionIdCookie启用开关 涉及到的行为:添加、删除SessionId到Cookie、读取Cookie获得SessionId 构造器 用户自定义Cookie模板 使用模板
阅读全文
摘要:SessionDao 其行为有 AbstractSessionDAO 具备了生成Session的ID的工具SessionIdGenerator,该工具有多种功能(默认是UUID形式的),可以生成UUID形式的,可以是随机数形式的 公共的方法抽取出来交给AbstractSessionDao来做,如生成
阅读全文
摘要:Shiro最基础的Session管理器具备了SessionFactory(Session工厂负责生产Session,默认创建支持set注入) SessionDAO(负责在其他介质中存取Session默认创建支持set注入) CacheManager(缓存管理器SessionDao存取Session时
阅读全文
摘要:核心行为 开启Session校验调度任务、校验所有的session、具体的Session自我校验、关闭Session校验调度任务 核心类 ValidatingSessionManager、SessionValidationScheduler、ValidatingSession ValidatingS
阅读全文
摘要:AbstractValidatingSessionManager具体实现了ValidatingSessionManager的行为,覆盖AbstractNativeSessionManager的行为,定义抽象行为 具备了SessionValidationScheduler(Session校验任务调度器
阅读全文
浙公网安备 33010602011771号