挑战者V

摘要： 一、Configuration(配置) 将 Shiro 集成到任何 Web 应用程序的最简单的方法是在 web.xml 中配置 ContextListener 和 Filter，理解如何读取 Shiro 的 INI 配置文件。大部分的 INI 配置格式定义在 Configuration 页的 INI 阅读全文

摘要： Apache Shiro 提供安全框架界独一无二的东西：一个完整的企业级 Session 解决方案，从最简单的命令行及智能手机 应用到最大的集群企业 Web 应用程序。 这对许多应用有着很大的影响——直到 Shiro 出现，如果你需要 session 支持，你需要部署你的应用程序到 Web 容 器或 阅读全文

摘要： Realm 是一个能够访问应用程序特定的安全数据（如用户、角色及权限）的组件。Realm 将应用程序特定的数据转 换成一种 Shiro 能够理解的格式，这样 Shiro 能够提供一个单一的易理解的 Subject 编程 API，无论有多少数据源存在 或你应用程序特定的数据是怎样的。 Realm 通常 阅读全文

摘要： 授权，又称作为访问控制，是对资源的访问管理的过程。换句话说，控制谁有权限在应用程序中做什么。 授权检查的例子是：该用户是否被允许访问这个网页，编辑此数据，查看此按钮，或打印到这台打印机？这些都是 决定哪些是用户能够访问的。 授权的要素: Apache Shiro 中的权限代表着安全政策中最基础的元素 阅读全文

摘要： 这是我个人再编写博客系统的时候，因个人疏忽犯下的低级错误。 不过犯错是一件好事，有助于总结。 1.关于参数前加@RequestBody 如果是使用ajax交互时，必须要加上这个contentType: 'application/json;charset=utf-8' 否则会出现这个异常： 错误信息: 阅读全文

摘要： 建议学习shiro读读官方文档，虽然不一定读的懂，但是建议要大致浏览，心中有个大概，这样对于学习还是有一定帮助 官网地址:https://shiro.apache.org/ Authentication 是指身份验证的过程——即证明一个用户实际上是不是他们所说的他们是谁。对于一个用户证明自己 的身份 阅读全文

摘要： Shiro之配置 Shiro 被设计成能够在任何环境下工作，从最简单的命令行应用程序到最大的的企业群集应用。由于环境的多样性,使得许多配置机制适用于它的配置。 一、 许多配置选项 Shiro的SecurityManager实现及所支持的组件都是兼容JavaBean的。这使得Shiro几乎能使用任何配 阅读全文

摘要： 软件服务是一种把管理软件和实施服务一体化打包的软件服务模式，在目前的市场上主流软件服务有五种模式。 第一是种以开发和销售为主的外包模式; 第二种是IaaS(Infrastructure-as-a-Service)，基础设施即服务; 第三种是PaaS(Platform-as-a-Service)平台即 阅读全文

摘要： Apache Shiro 的设计目标是通过直观和易于使用来简化应用程序安全。Shiro 的核心设计体现了大多数人们是如何考虑应用程序安全的——在某些人（或某些事）与应用程序交互的背景下。 应用软件通常是基于用户背景情况设计的。也就是说，你将经常设计用户接口或服务 API，基于一个用户将要（或 应该） 阅读全文

摘要： 下面讲解基于实战系列一，所以相关的java文件获取pom.xml及其log4j文件同样适用于本次讲解。 一、Using Shiro Using Shiro 现在我们的 SecurityManager 已经设置好并可以使用了，现在我们能够开始做一些我们真正关心的事情——执行安 全操作。 当保护我们的应 阅读全文