随笔分类 -  Java-b3-shiro

shiro注解,初始化资源和权限,会话管理
摘要:有具体问题的可以参考之前的关于shiro的博文,关于shiro的博文均是一次工程的内容 注解: 新建一个类: 此时需要有admin的权限才可以执行下面的代码 把新建的类注入到spring容器中 ShiroHandler .java中加入 list.jsp中加入测试超链接 此时我们登陆admin可以成 阅读全文
posted @ 2018-11-21 20:08 MrChengs 阅读(664) 评论(0) 推荐(0)
shiro标签
摘要:有具体问题的可以参考之前的关于shiro的博文,关于shiro的博文均是一次工程的内容 ! shiro标签: Shiro提供了JSTL标签用于在JSP页面进行权限控制: 1.guest标签:用户没有身份验证时显示的信息,相当于游客模式 2.user标签:用户已经认证登陆后的显示/记住我 3.auth 阅读全文
posted @ 2018-11-21 15:37 MrChengs 阅读(211) 评论(0) 推荐(0)
shiro认证策略,授权
摘要:有具体问题的可以参考之前的关于shiro的博文,关于shiro的博文均是一次工程的内容 ! 认证策略: 修改认证策略: applicationContext.xml 授权: 授权之前的小说明: 此时的访问并没有问题: 注:在做授权的时候需要在securityManager 中读取realms 代码开 阅读全文
posted @ 2018-11-20 10:53 MrChengs 阅读(735) 评论(1) 推荐(0)
shiro密码的比对,密码的MD5加密,MD5盐值加密,多个Relme
摘要:有具体问题的可以参考之前的关于shiro的博文,关于shiro的博文均是一次工程的内容 密码的比对 通过AuthenticatingRealm的CredentialsMatcher方法 密码的加密,主要是在CredentialsMatcher的.... 密码的MD5加密 数据表中保存的密码,不应该是 阅读全文
posted @ 2018-11-20 00:50 MrChengs 阅读(3114) 评论(0) 推荐(0)
shiro权限配置的细节问题&认证
摘要:细节: [urls]部分配置,其格式是 url=拦截器【参数】 ,拦截器【参数】 如果当前请求的 url 匹配 【urls】 部分或者某个url模式,将会执行配置的拦截器 anon(anonymous)拦截器表示匿名访问(即不需要登陆验证) authc(authentication)拦截器的表示需要 阅读全文
posted @ 2018-11-19 00:20 MrChengs 阅读(2134) 评论(0) 推荐(0)
shiro集成spring&工作流程&DelegatingFilterProxy
摘要:1.集成Spring 参考文献: 新建web工程: ehcache-core来自Hibernate wen.xml spring-servlet.xml ehcache.xml来自 applicationContext.xml 此时访问几个jsp页面都是默认自动访问下面的url http://loc 阅读全文
posted @ 2018-11-18 12:38 MrChengs 阅读(660) 评论(0) 推荐(0)
shiro简单入门介绍
摘要:shiro是apache的一个java安全框架 可以完成认证,授权,加密,会话管理,基于web继承,缓存等 功能简介: 从外部来看: shiro架构 Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概 阅读全文
posted @ 2018-11-17 21:03 MrChengs 阅读(433) 评论(0) 推荐(0)