摘要:
第一部分 Shiro简介及项目目录结构最新官方示例下载:http://shiro.apache.org/Shiro是Apache从JSecret项目演变而来的,该框架实现了:用户登录、认证、授权和权限管理操作的完整控制流程。Shiro最早的名字是JSecurity,后来更名为Shiro并成为Apac... 阅读全文
posted @ 2014-07-17 14:49
hanxue1122
阅读(372)
评论(0)
推荐(0)
摘要:
配置web.xml,applicationContext.xml,spring-mvc.xml,applicationContext-shiro.xml,而且都有详细的说明。Web.xml是web项目最基本的配置文件,看这个配置,可以快速知道web项目使用什么框架,它就像一个面板,切入我们想用的插件... 阅读全文
posted @ 2014-07-17 11:23
hanxue1122
阅读(326)
评论(0)
推荐(1)
摘要:
Apache Shiro的配置主要分为四部分:SecurityManager的配置URL过滤器的配置静态用户配置静态角色配置其中,由于用户、角色一般由后台进行操作的动态数据,比如通过@RequiresRoles注解控制某方法的访问,因此Shiro配置一般仅包含前两项的配置。SecurityManag... 阅读全文
posted @ 2014-07-17 11:21
hanxue1122
阅读(453)
评论(0)
推荐(1)
摘要:
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限等等。一、用户权限模型为实现一个较为灵活的用户权限数据模型,通常把用户信息单独用一个实体表示,用户权限信息用两个实体表示。用户信息用 LoginAccount 表... 阅读全文
posted @ 2014-07-17 11:11
hanxue1122
阅读(212)
评论(0)
推荐(0)
摘要:
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。一、认证过程1、收集实体/凭据信息Java代码 UsernamePasswordToken toke... 阅读全文
posted @ 2014-07-17 11:10
hanxue1122
阅读(259)
评论(0)
推荐(0)
摘要:
将 Shiro 作为应用的权限基础一:shiro的整体架构近来在做一个重量级的项目,其中权限、日志、报表、工作量由我负责,工作量还是蛮大的,不过想那么多干嘛,做就是了。这段时间,接触的东西挺多,比如apacheshiro,spring data,springside、DWZ等,java的东西好多,学... 阅读全文
posted @ 2014-07-17 11:08
hanxue1122
阅读(254)
评论(0)
推荐(0)
摘要:
一、在web.xml中添加shiro过滤器Xml代码shiroFilterorg.springframework.web.filter.DelegatingFilterProxyshiroFilter/*二、在Spring的applicationContext.xml中添加shiro配置1、添加sh... 阅读全文
posted @ 2014-07-17 11:03
hanxue1122
阅读(204)
评论(0)
推荐(0)
摘要:
Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:易于理解的 Java Security API;简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等);对角色的简单的签权... 阅读全文
posted @ 2014-07-17 11:00
hanxue1122
阅读(840)
评论(0)
推荐(0)
浙公网安备 33010602011771号