Shiro SSL 支持
herman 8年前 (2017-03-31) 5964浏览 0评论
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。 Shiro 生成数字证书 首先生成数字证书,生成证书到D:\localhost.keystore。 使用JDK的keyt...
herman 8年前 (2017-03-31) 5964浏览 0评论
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。 Shiro 生成数字证书 首先生成数字证书,生成证书到D:\localhost.keystore。 使用JDK的keyt...
herman 8年前 (2017-03-31) 3616浏览 0评论
前面写了很多案例,都没有涉及RememberMe功能。这里专门独立出来写它。 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程...
herman 8年前 (2017-03-31) 4002浏览 0评论
Shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用AOP的功能来进行判断,如Spring AOP;Shiro提供了Spring AOP集成用于权限注解的解析和验证。 为了测试,此处使用了Spring MVC来测试Shiro注解,...
herman 8年前 (2017-03-31) 3057浏览 0评论
现在的框架基本上都会与Spring进行集成,很少有单独使用的。通过本文的案例,让我们学会Shiro与Spring的集成。 Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从in...
herman 8年前 (2017-03-31) 5301浏览 0评论
缓存,我的理解是:让数据更接近于使用者;工作机制是:先从缓存中读取数据,如果没有再从慢速设备上读取实际数据(数据也会存入缓存);缓存什么:那些经常读取且不经常修改的数据/那些昂贵(CPU/IO)的且对于相同的请求有相同的计算结果的数据。如CPU&...
herman 8年前 (2017-03-31) 4938浏览 0评论
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点...
herman 8年前 (2017-03-31) 3488浏览 0评论
我在3月初定的计划是4月底百度收录量达到1000,最近两天百度收录量不增反降,压力巨大啊!继续前面的文章,本文我们学习Shiro的jsp标签的相关知识。 Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相...
herman 8年前 (2017-03-30) 4392浏览 0评论
Shiro使用了与Servlet一样的Filter接口进行扩展;本章将讲解Shiro的拦截器机制,本文涉及的源码下载链接:http://pan.baidu.com/s/1bpmZWPT 密码:d6xq Shiro 拦截器 Na...
herman 8年前 (2017-03-30) 3362浏览 0评论
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置...
herman 8年前 (2017-03-30) 2921浏览 0评论
在Shiro 自定义Realm这篇文章中,涉及大量的代码。限于篇幅,我将和Realm关联的一些对象单独作为一张来学习。 本文源代码下载链接:http://pan.baidu.com/s/1eSCCt7k 密码:czvl Authent...
herman 8年前 (2017-03-30) 3254浏览 0评论
前面有一篇已经写过 Shiro的 Realm了。传送门:Shiro 的 Realm。本文我们在继续深入学习自定义Realm功能。 现实中的权限关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过...
herman 8年前 (2017-03-29) 5085浏览 0评论
讲完 Shiro 的加解密后,又来了新需求。那就是如何通过Shiro 来限制密码错误次数。为了讲解这个问题,我们先来看看Shiro的PasswordService/CredentialsMatcher。 PasswordService/Cr...
herman 8年前 (2017-03-29) 3527浏览 0评论
现在的网站应该都没有明文存储密码的了。自从CSDN网站六百万用户信息外泄事件发生后,大家对密码的保护都严格了,不在存储明文密码。那么使用Shiro的框架进行项目如何对加密的用户名密码进行登录授权的呢?答案自然是Shiro的编解码和加解密功能了。本...
herman 8年前 (2017-03-29) 4176浏览 0评论
前面几篇文章中都有Shiro 配置内容。那么为什么我还需要将 Shiro 的配置在单独做一章来进行学习呢? 答案是前面的都不够全面,也不够深入。为此我们很有必要再系统的学习一下Shiro的相关配置。包括:#authenticator、#au...
herman 8年前 (2017-03-29) 3708浏览 0评论
限于篇幅的原因,我将Shiro 的授权这一部分分开了。《Shiro 授权 checkPermissions》讲的是代码和使用。这一章我们从Shiro的架构和原理讲Shiro 的授权。 Shiro 的授权流程 流程如下: ...