导航

随笔分类 -  Shiro

摘要:参考链接: CAS实现单点登录SSO执行原理探究:http://blog.csdn.net/javaloveiphone/article/details/52439613 单点登录CAS技术概述:http://www.360doc.com/content/15/0204/17/21706453_44 阅读全文

posted @ 2017-12-22 18:26 耍流氓的兔兔 阅读(289) 评论(0) 推荐(0)

摘要:参考博客: http://blog.csdn.net/frankcheng5143/article/details/50836619 阅读全文

posted @ 2017-12-06 10:20 耍流氓的兔兔 阅读(5418) 评论(0) 推荐(0)

摘要:Shiro 权限标签: 导入标签库: 权限标签: 阅读全文

posted @ 2017-10-18 18:09 耍流氓的兔兔 阅读(8914) 评论(1) 推荐(1)

摘要:Shiro 权限注解: Shiro 提供了相应的注解用于权限控制,如果使用这些注解就需要使用AOP 的功能来进行 判断,如Spring AOP;Shiro 提供了Spring AOP 集成用于权限注解的解析和验证。 @RequiresAuthentication 表示当前Subject已经通过log 阅读全文

posted @ 2017-10-18 18:05 耍流氓的兔兔 阅读(7884) 评论(0) 推荐(0)

摘要:Shiro 授权: 参考链接:http://jinnianshilongnian.iteye.com/blog/2020017 授权,也称访问控制,即在应用中控制用户可以访问哪些资源(访问页面/页面操作/编辑数据等) roles:角色,代表操作集合,可以理解为权限的集合(隐式角色) perms:权限 阅读全文

posted @ 2017-10-18 17:54 耍流氓的兔兔 阅读(2131) 评论(0) 推荐(1)

摘要:shiro身份验证: 参考链接:http://jinnianshilongnian.iteye.com/blog/2019547 即在应用中证明是本人进行操作,一般通过用户名来证明 在shiro中,用户通过提供principals(身份)和credentials(证明)给shiro,从而进行验证 p 阅读全文

posted @ 2017-10-18 08:57 耍流氓的兔兔 阅读(258) 评论(0) 推荐(0)

摘要:Realm: 在实际应用中,shiro从数据库中获取安全数据(如用户、角色、权限),而不是从ini中,可作为安全数据源 即SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法 也需要从Realm中得到用户相应的角色/权限以确定用户是否能进行 阅读全文

posted @ 2017-10-14 20:29 耍流氓的兔兔 阅读(1462) 评论(0) 推荐(0)

摘要:Shiro.ini配置: ini配置文件类似Java中的properties(key = value),不过提供了key/value分类的特性,每个部分的key不重复即可 在eclipse中设置打开方式: [main]: 提供了对根对象Security及其依赖对象的配置 [users]: 提供了对用 阅读全文

posted @ 2017-10-14 19:48 耍流氓的兔兔 阅读(361) 评论(0) 推荐(0)

摘要:Apache Shiro: 功能强大的并且容易集成的开源权限框架 可以完成认证、授权、加密、会话管理、与web集成、缓存等 认证和授权被称为权限控制的核心 Shiro不会去维护用户、维护权限,这些需要自己设计,然后通过接口注入给Shiro 官方链接:http://shiro.apache.org/d 阅读全文

posted @ 2017-10-14 09:34 耍流氓的兔兔 阅读(202) 评论(0) 推荐(0)