随笔分类 - 品尝Shiro系列菜肴食行记
摘要:1) 表名:用户表(Sys_Users) Salt:盐(佐料)。为避免被黑客等进行攻击(暴力密码破解),所以一般在注册用户信息时,系统会随机生成一个随机码。在验证时会将密码和随机码进行运算,以验证密码是否正确。 2) 表名:角色表(Sys_Role) 3) 表名:用户角色表(Sys_User_Rol
阅读全文
摘要:【单Realm】 1) jar包 2) 实现自定义Realm 3) 配置shiro 4) 测试 【多Realm】 1) 概述 多realm是为了满足不同登录验证方式而提供的,如:帐号、手机、邮箱等。 2) 自定义Realm 3) 配置shiro 4) 测试 【JdbcRealm】 1) 概述 Shi
阅读全文
摘要:表示当前用户,subject可以是用户、爬虫、机器人。所有的subject都得绑定到SecurityManager。 SecurityManager是Shiro的核心,他管理所有的subject。所有与安全有关的操作都需要通过SecurityManager进行。同时他负责与后面的其他组件进行交互。
阅读全文
摘要:【认证】 也就是登录。 1.获取当前的subject,调用SecurityUtils.getSubject() 2.测试当前的用户是否已经被认证,即是否登录。调用subject的isAuthenticated()。 3.若没有被认证,则把用户名和密码封装成UsernamePasswordToken对
阅读全文
摘要:【部分细节】 1.[urls] 部分的配置,其格式是:“url=拦截器[参数],拦截器[参数]”; 2.如果当前请求的URL匹配 [urls] 部分的某个url模式,将会执行其配置的拦截器。 3.anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问)。 4.authc(authen
阅读全文
摘要:1.DelegatingFilterProxy实际上是Filter的一个代理对象。默认情况下,Spring会到IOC容器中查找与<filter-name>对应的filter bean。也可以通过targetBeanName的初始化参数来配置bean的id。 2.配置shiroFilter --id必
阅读全文
摘要:【与Web集成】 1.Shiro 提供了与 Web 集成的支持,其通过一个ShiroFilter 入口来拦截需要安全控制的URL,然后进行相应的控制。 2.ShiroFilter 类似于如 Strut2/SpringMVC 这种web 框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini
阅读全文
摘要:1.加入Spring 和 shiro 的jar包 2.配置Spring及SpringMVC 3.参照:Apache Shiro\shiro-root-1.2.3-source-release\shiro-root-1.2.3\samples\spring配置web.xml文件和Spring的配置文件
阅读全文
摘要:【HelloWorld Shiro】 1.搭建开发环境-加入jar包 2.步骤(前提:已下载好Shiro资源包): ①找到shiro-root-1.2.3-source-release包, ②按Apache Shiro\shiro-root-1.2.3-source-release\shiro-ro
阅读全文
摘要:1.Apache Shiro是Java的一个安全(权限)框架。 2.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 3.Shiro可以完成:认证、授权、加密、会话管理、与WEB集成、缓存等。 4.下载:http://shiro.apache.
阅读全文
浙公网安备 33010602011771号