cac2020

摘要： Shiro 提供了完整的企业级会话管理功能，不管JavaSE 还是 JavaEE 环境都可以使用，提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对 Web 的透明支持、SSO 单点登录的支持等特性。即直接使用 Shiro 的会话管理可以直接替换如 Web 容器的会话 阅读全文

摘要： apahce shiro:1.6.0，依赖shiro-web部分 一、shiro与web集成1、Shiro1.1 及以前版本配置方式 使用org.apache.shiro.web.servlet.IniShiroFilter作为Shiro安全控制的入口点。 web.xml: <?xml versio 阅读全文

摘要： Apache shiro:1.6.0 一、重要组件1、Authorizer 的职责是进行授权（访问控制），是 Shiro API 中授权核心的入口点，其提供了相应的角色/权限判断接口，具体协调realm验证权限是在ModularRealmAuthorizer里进行。 2、PermissionReso 阅读全文

摘要： Apche shiro:1.6.0 一、重要组件1、安全管理器-securityManagerDefaultSecurityManager：默认安全管理器，用于我们的javaSE安全管理，一般而言用到的少。DefaultWebSecurityManager：默认web安全管理器，用于我们的web安全 阅读全文

摘要： 一、Spring Security是什么Spring Security的前身是Acegi Security ，是Spring项目组中用来提供安全认证服务的框架。Spring Security是一个强大且高度可定制的安全框架，致力于为Java应用提供身份认证和授权。 二、Spring Security 阅读全文

摘要： 引子 令牌与密码的区别令牌（token）与密码（password）的作用是一样的，都可以进入系统，但是有三点差异。（1）令牌是短期的，到期会自动失效，用户自己无法修改。密码一般长期有效，用户不修改，就不会发生变化。（2）令牌可以被数据所有者撤销，会立即失效。以上例而言，屋主可以随时取消快递员的令牌。 阅读全文

摘要： 环境 apache-tomcat-8.5.45 jdk1.8.0_65 java-jwt3.3.0 SpringBoot-2.1.3.RELEASE 一、需求背景一个认证中心SSO：sso.cac2020.com两个Java Web应用: app1:app1.cac2020.com app2:app 阅读全文

摘要： 一、传统的session认证要说起JWT的起源需要先来谈谈基于token的认证和传统session认证的区别。1、基于session认证机制 我们知道，http协议本身是一种无状态的协议，而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证，那么下一次请求时，用户还要再一次进行用户认证才 阅读全文

摘要： 环境 apache-tomcat-8.5.45 jdk1.8.0_65 cas服务端:5.2.6 cas客户端:cas-sample-java-webapp 一、部署方案1、网络拓扑 2、组件清单 3、设置hosts 设置PCS101、PCS102、PCS103三台机器的/etc/hosts以及浏览 阅读全文

摘要： 环境 apache-tomcat-8.5.45 cas:5.2.6 一、部署CAS1、部署war包将上一篇文章中构建生成的cas.war放到tomcat/webapps下2、启动tomcat并访问 （官方的基础版本中配置了一个用户 casuser/Mellon）2.1 CAS项目要求用https连接 阅读全文