随笔分类 - 每天学点Shiro
摘要:1. 在之前创立的TestService中添加关于Session的打印方法 2. 在Controller类中进行testSessionPrint方法的调用,并且在HttpSession中添加一条测试的 key-value 3. 打印结果如下: 4. 可以看出基于shiro的session可以获取到h
阅读全文
摘要:1. 新建能够从数据库中读取资源权限并构建FilterChainDefinitionMap的工程类 2. 在spring-context-shiro.xml文件中进行如下配置
阅读全文
摘要:1. 新建一个测试Service,并添加一个打印当前时间的方法,而且加上@RequestRoles注解 2. 在所有的页面请求时,添加该方法的调用如下: 3. 当admin 这个角色登录时,方法是能顺利的打印时间 当pawn这个角色登录时,则抛出异常
阅读全文
摘要:1. JSP中引入shiro的taglib 2. 可用<shiro:principal/>标签标识登录用户,<shiro:hasRole name="admin">标签表示当前用户是否有admin这个角色 3. 演示 3.1 pawn这个帐号登录时 3.2 登出后再用admin帐号登录,如下发现多了
阅读全文
摘要:1. 修改realm,继承AuthorizingRealm并实现方法doGetAuthorizationInfo获取数据库的角色信息 本case中,将所有访问这个添加 user 角色,如果名称为 admin 再添加 admin 角色 2. spring-context-shiro.xml中配置rea
阅读全文
摘要:1. 认证策略(AuthenticationStrategy)主要分为三种, 1.1 FirstSuccessfulStrategy:只要有一个成功则认证成功,返回第一个成功结果 1.2 AtLeastOneSuccessfulStrategy: 只要有一个成功则认证成功,返回所有成功结果,默认的策
阅读全文
摘要:1. 新建第二个realm,加密算法改为SHA1 2. spring-context-shiro.xml中对secondRealm进行配置 2.1 声明SecondRealm 2.2 SecurityManager进行多Realm的配置
阅读全文
摘要:1. spring-context-shiro文件中配置Matcher 2. 修改realm,将从db中获取的凭证修改为密文,并且返回规定的盐值
阅读全文
摘要:1. 用shiro实现登录和登出的接口 2. 在shiro配置中添加对登录接口的匿名访问 3. 自定义realm对象 3.1 继承AuthenticatingRealm 对象 3.2 模拟从db中读取的凭证为"123456" 4. 大概验证流程总结 4.1 由接口获取到用户提交过来的用户名和密码,并
阅读全文
摘要:首先用Maven构建Javaweb工程,然后按下面的步骤进行: 1. 第一步肯定是pom.xml中添加依赖,包括spring,springmvc,shiro 这里的shiro.version不能为1.4.0,否则会部署一直报错 2. 配置web.xml 3. spring-mvc.xml配置 4.
阅读全文
摘要:1. 新建demo,使用maven进行构建,pom文件中添加相关依赖 2. 从shiro官网的demo中拷贝相关配置文件和代码 shiro.ini #定义用户,格式为 用户名=密码,角色 root = secret, adminguest = guest, guestpresidentskroob
阅读全文
浙公网安备 33010602011771号