04 2018 档案
摘要:1.选中项目右键properties--java build path--Libraries--Add External class Folder 找到项目将项目添加进去 2.然后就是这样 3.OK
阅读全文
摘要:shiro的过滤器也是不多的我们可以自定义的方法,它的继承体系如下: 另外UserFilter是继承于AccessControlFilter 1、NameableFilter NameableFilter给Filter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当
阅读全文
摘要:1、UserRealm父类AuthorizingRealm将获取Subject相关信息分成两步:获取身份验证信息(doGetAuthenticationInfo)及授权信息(doGetAuthorizationInfo); 2、doGetAuthenticationInfo获取身份验证相关信息:首先
阅读全文
摘要:授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 首先来了解几个关键对象: 主体(Subject)、角色(Role)、权限(Permission)、资源(Resource) 主体 即访问应用的用户,在Shiro中使用Subject代表该用户。 角色 代表了操作
阅读全文
摘要:身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的
阅读全文
摘要:shiro是安全(权限)框架,不仅可以在javase中也可以在javaee中 shiro可以完成认证、授权、加密、会话管理,与web进行集成、缓存等。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否
阅读全文
摘要:单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出。 Cas Server的登出是通过请求“/logout”发生的,即如果你的Cas Server部署的访问路径为“https://localhost:8443/cas”时, 通过访问“https
阅读全文
摘要:1.首先了解几个概念 1)、TGC:Ticket-granting cookie,存放用户身份认证凭证的cookie,在浏览器和CAS Server间通讯时使用。2)、TGT:ticket granting ticket,TGT对象的ID就是TGC的值,在服务器端,通过TGC查询TGT。TGT封装了
阅读全文
摘要:先说单点登录是个啥? 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。 配置的步骤如下: 1.生成安全证书 Cas server默认的安全认证是基于https协议的,这就要求在应用程序和CAS Server端配置SSL协议。(
阅读全文
摘要:1.Cookie的路径介绍 我们知道Cookie 的属性有很多,其中有一个属性是路径path。有些人认为Cookie 的路径指的是Cookie 在客户端的保存路径,其实并不是。Cookie 的路径是相对于域domain的地址。 Cookie 的路径是在服务器创建Cookie 时设置的,它的作用是决定
阅读全文
摘要:优雅REST风格的资源URL不希望带 .html 或 .do 等后缀.由于早期的Spring MVC不能很好地处理静态资源,所以在web.xml中配置DispatcherServlet的请求映射,往往使用 *.do 、 *.xhtml等方式。这就决定了请求URL必须是一个带后缀的URL,而无法采用真
阅读全文
摘要:出现这个问题的原因可能很多,但是最终原因都是部署的项目文件中没有这个类包。 那么出错的点在哪呢?逐一排除! 1.首先在项目文件中没有添加相应的jar包,可以在maven dependencis文件夹中看是否有。如果没有,在pom文件添加依赖配置即可;如果有,还是出现问题转第二步 2.在maven的本
阅读全文