摘要:
一、在web.xml中添加shiro过滤器 Xml代码 <! Shiro filter > <filter> <filter 阅读全文
posted @ 2018-01-29 13:22
星朝
阅读(629)
评论(0)
推荐(0)
摘要:
在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO。 一、认证实现& 阅读全文
posted @ 2018-01-29 13:21
星朝
阅读(216)
评论(0)
推荐(0)
摘要:
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 一、授权的三要素 授权有着三个核心元素:权限、角色和用户。 权限 权限是Apa 阅读全文
posted @ 2018-01-29 13:20
星朝
阅读(271)
评论(0)
推荐(0)
摘要:
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、Shiro认证过程 1、收集实体/凭据信息 Java代码 & 阅读全文
posted @ 2018-01-29 13:19
星朝
阅读(391)
评论(0)
推荐(0)
摘要:
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 用户身份识别,常被称为用户“登录”;授权 访问控制;密码加密 保护或隐藏数据防止被偷窥;会话管理 每用户相关的时间敏感的状态。对于任何一个应用程序,Sh 阅读全文
posted @ 2018-01-29 13:18
星朝
阅读(206)
评论(0)
推荐(0)
摘要:
java反射机制是什么 反射机制是在运行状态中,可以知道任何一个类的属性和方法,并且调用类的属性和方法; 反射机制能够做什么 1、判断运行对象的所属类 2、构造任意一个类的对象 3、获取任意一个类的属性和方法 4、调用任意属性和方法 5、生成动态代理 利用反射将结果集封装成为对象或者集合(实测可用) 阅读全文
posted @ 2018-01-29 11:17
星朝
阅读(2739)
评论(0)
推荐(0)
摘要:
spring mvc controller间跳转 重定向 传参 url:http://zghbwjl.blog.163.com/blog/static/12033667220137795252845/ 1. 需求背景 需求:spring MVC框架control 阅读全文
posted @ 2018-01-29 10:33
星朝
阅读(236)
评论(0)
推荐(0)
摘要:
原文地址:https://zhuanlan.zhihu.com/p/21353217?refer=pengsong java RedirectAttributes 是Spring mvc 3.1版本之后出来的一个功能,专门用于重定向之后还能带参数跳转的的工具类 他有两种带参的方式:第一种:redir 阅读全文
posted @ 2018-01-29 10:23
星朝
阅读(264)
评论(0)
推荐(0)
浙公网安备 33010602011771号