随笔分类 - shiro
摘要:一 . 概述 在前面我们说到了注解驱动shiro的配置,另外我们也可以使用的是jsp进行页面的的控制. 二 .环境的搭建 我们直接引入shiro的标签库就能够完成shiro的标签的使用. 我们的shiro的jsp标签的使用是十分的简单的. 只要引入这个标签库就能完成任务. 现在我们使用的标签表示没有
阅读全文
摘要:一 . 概述 在shiro之中有三种方式进行权限的管理, (1)硬编码的方式,如subject.hasRole()这样的方式在代码之中织入. (2)使用注解的方式进行权限管理 (3)使用jsp标签的方式进行权限控制 本节,我们使用注解的方式进行配置. 二 .环境的配置 上面的配置需要在我们的spri
阅读全文
摘要:一 .概述 在上一节之中,我们使用配置文件的形式进行URL过滤链的配置.但是我们发现有两个问题 (1)使用配置文件会发生配置在一个位置太麻烦了,尤其是多人使用同一个配置文件的时候. (2)过滤器链无法动态配置,写在配置文件太死板了. 二 .问题的解决 我们在配置ShiroFilter的时候使用的是第
阅读全文
摘要:一 .概述 在上面的一节之中,我们介绍了过滤器的基本使用,另外使用了内置的过滤器. 但是有的时候内置的过滤器并不能满足我们的需求. 我们就需要使用自定的过滤器. 在上一节之中,我们说过想要实现自定义的过滤器就需要继承AccessControllerFilert. 本节我们就实现一个自定义的过滤器.
阅读全文
摘要:一 .概述 在上一节之中,我们说到shiro使用过滤器完成整个web的权限管理. 现在我们来看一下ShiroFilter的一些内容. 二 . 配置内容解析 我们在ShiroFilter之中配置了一个SecurityManager,也就是说ShiroFilter还是使用SecurityManager来
阅读全文
摘要:一 .概述 在这里我们不去说shiro的web支持,我们直接进入spring的整合.然后再依次讲解shiro的一些特性. 二 .环境的配置 web.xml文件 我们重点配置了一个shiro的过滤器. 上面是shiro的核心配置. 我们可以看到我们重点配置了一个Filter. 然后shiro就是按照这
阅读全文
摘要:一 . 概述 在前面我们的自定义Realm之中有一个问题,就是我们的密码是明文的,这个在实际的项目之中是不可能存在的. 在shiro之中,提供了加密的模块.我们可以使用各种加密的方式进行加密. 本节就介绍一下加密组件的使用. 二 . 加密组件 首先看一下shiro为我们提供的Hash加密类结构. 我
阅读全文
摘要:一 . 概述 上几节我们一直再使用int文件充当realm,现在这一届我们就使用自定义的Realm完成认证和授权操作. 在前面我们分析到我们的自定义的Realm需要继承AuthorizingRealm这个类. 二 . 编写自定义Realm 我们首先定义一个类继承了AuthorizingRealm这个
阅读全文
摘要:一 . 概述 授权: 就是访问控制. 在用户认证之后,用户做出的一些操作之前需要判断用户是否有权限可以完成该操作,这个过程就是授权. 在shiro之中,支持两个方面的授权检测. (1)角色授权 (2)权限授权 二 授权环境的搭建 [users]trek=123,admin[roles]admin=u
阅读全文
摘要:一 . 概述 认证:简单说就是登录,用户携带账号和密码信息通过Subject对象与shiro进行交互,看用户的身份凭证是否正确. 本节需要演示认证的流程. 二 .搭建环境 本次使用ini充当Realm对象,使用IniSecurityManager充当SecurityManager对象,这个在后面我们
阅读全文
摘要:一 . 概述 本次简单的说明一下shiro的使用,将上一节的shiro的基本功能进行一下说明. 二 . 核心API 上一节我们说到Shiro对外部的核心对象有三个 [1]Subject : 描述用户对象 [2]SecurityManager : 安全管理器对象,封装shiro功能的对象. [3]Re
阅读全文
摘要:一 . 概述 shiro作为一个权限框架,它最大的特点不是简单易用,而是可配置性强,也就是说我们几乎可以修改shiro的全部功能实现以符合自己的预期. 要想做到定制性的使用,就必须要对shiro的一些原理进行一些分析. 二 . shiro的外部架构 从外部架构图中可以看到,我们的应用程序使用Subj
阅读全文
浙公网安备 33010602011771号