随笔分类 -  认证框架

摘要：场景：公司开发小程序，除了正常页面访问小程序后台之外，还有一些H5页面访问另外一个系统的后台，而且不用客户再次登录 思路：H5页面跳转时，传递客户唯一标示（两个系统需要一致），以及验证用的token（可加密生成，或者固定字符串-不太安全） 实现：小程序端试用webview，不再多说，以下是后台shi 阅读全文

摘要：学习一个框架，查阅权威有效的资料能够事半功倍，本文收集笔者学习此框架中帮助很大的文档，希望对大家有所帮助。 对于文档类的，强烈建议看官方文档，而不是百度出来的经过网友加工或者搬运过来的资料！！ shiro官网：<!--?xml version="1.0" encoding="UTF-8"?--> h 阅读全文

摘要：Demo代码请参考：https://github.com/roostinghawk/ShiroDemo 以下为主要代码（经过验证，测试） 1. pom.xml：引用shiro 2. ShiroConfig（自定义config） 3. MyRealm（自定义Realm） 4. ehcache.xml： 阅读全文

摘要：上一篇Shiro源码解析-登录篇中提到了在登录验证成功后有对session的处理，但未详细分析，本文对此部分源码详细分析下。 1. 分析切入点：DefaultSecurityManger的login方法 继续DefaultSecurityManger DefaultSecurityManger的cr 阅读全文

摘要：本文以循序渐进的方式解析Shiro整个login过程的处理，读者可以边阅读本文边自己看代码来思考体会，如有问题，欢迎评论区探讨！ 笔者shiro的demo源码路径：https://github.com/roostinghawk/ShiroDemo.git 1. 入口：Suject.login （比如 阅读全文

摘要：最近项目中用到的Session共享场景：两个独立应用，希望实现DB层共享用户，而且用户只需要登录一次。 分析：这种场合，不适用单点，因为用户数据并不需要单独在第三方应用管理，而且添加单点也会增加整个系统的复杂度 两种实现思路：Session数据存在DB中或者缓存Ehcache中 决策：考虑到查询效率 阅读全文

摘要：官方文档： https://apereo.github.io/cas/5.1.x/index.html 几个基本概念 server端： 建议用overlay模式安装，源码在：https://github.com/apereo/cas-overlay-template，下载好之后用执行 build p 阅读全文