随笔分类 - Apache Shiro
摘要:目录贴: 跟我学Shiro目录贴 有时候需要显示当前在线人数、当前在线用户,有时候可能需要强制某个用户下线等;此时就需要获取相应的在线用户并进行一些操作。 本章基于《第十六章 综合实例》代码构建。 会话控制器 Java代码 @RequiresPermissions("session:*") @Con
阅读全文
摘要:二十三章 多项目集中权限管理及分布式会话——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro 二十三章 多项目集中权限管理及分布式会话——《跟我学Shiro》 跟我学Shiro 跟我学Shiro 目录贴: 跟我学Shiro目录贴 在做一些企业内部项目时或一些互联网后台时;可能会涉
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 在做用户登录功能时,很多时候都需要验证码支持,验证码的目的是为了防止机器人模拟真实用户登录而恶意访问,如暴力破解用户密码/恶意评论等。目前也有一些验证码比较简单,通过一些OCR工具就可以解析出来;另外还有一些验证码比较复杂(一般通过如扭曲、加线条/噪点等干扰)防止O
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 在一些场景中,比如某个领导因为一些原因不能进行登录网站进行一些操作,他想把他网站上的工作委托给他的秘书,但是他不想把帐号/密码告诉他秘书,只是想把工作委托给他;此时和我们可以使用Shiro的RunAs功能,即允许一个用户假装为另一个用户(如果他们允许)的身份进行访问
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 在一些环境中,可能需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时带上相应的用户名进行登录。如一些REST风格的API,如果不使用OAuth2协议,就可以使用如REST+HMAC认证进行访问。HMAC(Hash-b
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。比如spring security就直接提供了相应的功能;Shiro的话没有提供默认实现,不过可以很容易的在Shiro中加入这个
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全了,但不兼容OAuth1,
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 简单的实体关系图 简单数据字典 用户(sys_user) 名称 类型 长度 描述 id bigint 编号 主键 username varchar 100 用户名 password varchar 100 密码 salt varchar 50 盐 role_ids
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。 首先生成数字证书,生成证书到D:\localhost.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localho
阅读全文
摘要:目录贴: 跟我学Shiro目录贴 Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本: https://git
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2031823 目录贴: 跟我学Shiro目录贴 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可
阅读全文
摘要:转发:https://www.iteye.com/blog/jinnianshilongnian-2029717 目录贴: 跟我学Shiro目录贴 Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理,
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2029217 跟我学Shiro 转发地址:https://www.iteye.com/blog/jinnianshilongnian-2029217 跟我学Shiro 目录贴: 跟我学Shiro目
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2028675 目录贴: 跟我学Shiro目录贴 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2026398 博客分类: 跟我学Shiro 跟我学Shiro 跟我学Shiro 跟我学Shiro 目录贴: 跟我学Shiro目录贴 Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2025656 博客分类: 跟我学Shiro 跟我学Shiro 跟我学Shiro 跟我学Shiro 目录贴: 跟我学Shiro目录贴 8.1 拦截器介绍 Shiro使用了与Servlet一样的Fil
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2024723 目录贴: 跟我学Shiro目录贴 Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2022468 目录贴: 跟我学Shiro目录贴 6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Rea
阅读全文
摘要:转发地址:https://www.iteye.com/blog/jinnianshilongnian-2021439 目录贴: 跟我学Shiro目录贴 在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成
阅读全文
浙公网安备 33010602011771号