随笔分类 - shiro
摘要:(转自:http://www.cnblogs.com/sunshine-2015/p/5515429.html) 先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机APP(包括Android和IOS),三个系统共用一个后端,在后端使用shiro进行登录认证和权限控制。好的,
阅读全文
摘要:除了通过API方式外,Shiro 提供Java 5+注解的集合,以注解为基础的授权控制。在你可以使用Java 注释之前,你需要在你的应用程序中启用AOP 支持。 Shiro注解支持AspectJ、spring、Google-Guice等,可根据应用进行不同的配置。 相关的注解如下: The Requ
阅读全文
摘要:本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一
阅读全文
摘要:Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSou
阅读全文
摘要:public class LoginTest { @Test public void testLogin(){ //1.获取SecurityManager工厂,使用初始化文件初始化测试用户 Factory<SecurityManager> factory=new IniSecurityManager
阅读全文
摘要:1.引入Shiro的Maven依赖 2.web.xml中配置 3. 编写自己的UserRealm类继承自Realm,主要实现认证和授权的管理操作 4.在Spring的applicationContext.xml中进行Shiro的相关配置 1、添加shiroFilter定义 Xml代码 <!-- Sh
阅读全文
摘要:shiro的认证过程也就是判断用户名和密码的过程,在认证过程中,用户需要提交实体信息(用户名)(Principals)和凭据信息(密码)(Credentials)来判断用户是否合法,最常见的“实体/凭证”组合便是“用户名/密码”组合。 第一步:收集实体/凭据信息 //Example using mo
阅读全文
浙公网安备 33010602011771号