摘要:
DozerBeanMapper是JavaBean的映射工具,可以进行对象之间相同属性名赋值 关于PO、DTO、VO在分层模型之间的关系:首先在持久层由DAO访问数据库将数据对象封装成PO,然后在service层将PO映射成DTO对象并进行进一步处理,处理完之后DTO传到表现层,接着在表现层映射成VO 阅读全文
摘要:
1.选中项目右键properties--java build path--Libraries--Add External class Folder 找到项目将项目添加进去 2.然后就是这样 3.OK 阅读全文
摘要:
shiro的过滤器也是不多的我们可以自定义的方法,它的继承体系如下: 另外UserFilter是继承于AccessControlFilter 1、NameableFilter NameableFilter给Filter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当 阅读全文
摘要:
1、UserRealm父类AuthorizingRealm将获取Subject相关信息分成两步:获取身份验证信息(doGetAuthenticationInfo)及授权信息(doGetAuthorizationInfo); 2、doGetAuthenticationInfo获取身份验证相关信息:首先 阅读全文
摘要:
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 首先来了解几个关键对象: 主体(Subject)、角色(Role)、权限(Permission)、资源(Resource) 主体 即访问应用的用户,在Shiro中使用Subject代表该用户。 角色 代表了操作 阅读全文
摘要:
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的 阅读全文
摘要:
shiro是安全(权限)框架,不仅可以在javase中也可以在javaee中 shiro可以完成认证、授权、加密、会话管理,与web进行集成、缓存等。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否 阅读全文
摘要:
单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出。 Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时, 通过访问“https 阅读全文
摘要:
1.首先了解几个概念 1)、TGC:Ticket-granting cookie,存放用户身份认证凭证的cookie,在浏览器和CAS Server间通讯时使用。2)、TGT:ticket granting ticket,TGT对象的ID就是TGC的值,在服务器端,通过TGC查询TGT。TGT封装了 阅读全文
摘要:
先说单点登录是个啥? 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。 配置的步骤如下: 1.生成安全证书 Cas server默认的安全认证是基于https协议的,这就要求在应用程序和CAS Server端配置SSL协议。( 阅读全文