Shiro

Shiro+CAS

摘要：参考链接： CAS实现单点登录SSO执行原理探究：http://blog.csdn.net/javaloveiphone/article/details/52439613 单点登录CAS技术概述：http://www.360doc.com/content/15/0204/17/21706453_44 阅读全文

posted @ 2017-12-22 18:26 耍流氓的兔兔阅读(289) 评论(0) 推荐(0)

Shiro 五张表

摘要：参考博客： http://blog.csdn.net/frankcheng5143/article/details/50836619 阅读全文

posted @ 2017-12-06 10:20 耍流氓的兔兔阅读(5418) 评论(0) 推荐(0)

Shiro 权限标签

摘要：Shiro 权限标签：导入标签库：权限标签：阅读全文

posted @ 2017-10-18 18:09 耍流氓的兔兔阅读(8914) 评论(1) 推荐(1)

Shiro 权限注解

摘要：Shiro 权限注解： Shiro 提供了相应的注解用于权限控制，如果使用这些注解就需要使用AOP 的功能来进行判断，如Spring AOP；Shiro 提供了Spring AOP 集成用于权限注解的解析和验证。 @RequiresAuthentication 表示当前Subject已经通过log 阅读全文

posted @ 2017-10-18 18:05 耍流氓的兔兔阅读(7884) 评论(0) 推荐(0)

Shiro 授权

摘要：Shiro 授权：参考链接：http://jinnianshilongnian.iteye.com/blog/2020017 授权，也称访问控制，即在应用中控制用户可以访问哪些资源（访问页面/页面操作/编辑数据等） roles：角色，代表操作集合，可以理解为权限的集合（隐式角色） perms：权限阅读全文

posted @ 2017-10-18 17:54 耍流氓的兔兔阅读(2131) 评论(0) 推荐(1)

shiro 身份验证

摘要：shiro身份验证：参考链接：http://jinnianshilongnian.iteye.com/blog/2019547 即在应用中证明是本人进行操作，一般通过用户名来证明在shiro中，用户通过提供principals（身份）和credentials（证明）给shiro，从而进行验证 p 阅读全文

posted @ 2017-10-18 08:57 耍流氓的兔兔阅读(258) 评论(0) 推荐(0)

Shiro Realm

摘要：Realm：在实际应用中，shiro从数据库中获取安全数据（如用户、角色、权限），而不是从ini中，可作为安全数据源即SecurityManager要验证用户身份，那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法也需要从Realm中得到用户相应的角色/权限以确定用户是否能进行阅读全文

posted @ 2017-10-14 20:29 耍流氓的兔兔阅读(1462) 评论(0) 推荐(0)

Shiro ini配置

摘要：Shiro.ini配置： ini配置文件类似Java中的properties(key = value)，不过提供了key/value分类的特性，每个部分的key不重复即可在eclipse中设置打开方式： [main]：提供了对根对象Security及其依赖对象的配置 [users]：提供了对用阅读全文

posted @ 2017-10-14 19:48 耍流氓的兔兔阅读(361) 评论(0) 推荐(0)

摘要：Apache Shiro：功能强大的并且容易集成的开源权限框架可以完成认证、授权、加密、会话管理、与web集成、缓存等认证和授权被称为权限控制的核心 Shiro不会去维护用户、维护权限，这些需要自己设计，然后通过接口注入给Shiro 官方链接：http://shiro.apache.org/d 阅读全文

posted @ 2017-10-14 09:34 耍流氓的兔兔阅读(202) 评论(0) 推荐(0)

耍流氓的兔兔

导航

公告

随笔分类 - Shiro