Shiro 动态URL权限管理
herman 8年前 (2017-04-05) 3725浏览 0评论
这是Shiro 教程的最有一篇文章了,本文将重点学习在实际项目中的动态URL权限管理功能。 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Sh...
herman 8年前 (2017-04-05) 3725浏览 0评论
这是Shiro 教程的最有一篇文章了,本文将重点学习在实际项目中的动态URL权限管理功能。 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Sh...
herman 8年前 (2017-04-05) 3946浏览 0评论
项目做的多了,遇到的奇葩需求也就多。有时候需要显示当前在线人数、当前在线用户,有时候可能需要强制某个用户下线等;此时就需要获取相应的在线用户并进行一些操作。本文结合Shiro为大家分享关于在线回话管理的项目。 会话控制器 @Requi...
herman 8年前 (2017-04-05) 4151浏览 0评论
在做用户登录功能时,很多时候都需要验证码支持,验证码的目的是为了防止机器人模拟真实用户登录而恶意访问,如暴力破解用户密码/恶意评论等。目前也有一些验证码比较简单,通过一些OCR工具就可以解析出来;另外还有一些验证码比较复杂(一般通过如扭曲、加线条...
herman 8年前 (2017-04-01) 5742浏览 0评论
spring security 中存在这样的功能:每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。Shiro的话没有提供默认实现,不过可以很容易的在Shiro中加入这个功能。 ...
herman 8年前 (2017-04-01) 3910浏览 0评论
昨天还有一位网友问我OAuth2 相关的知识,由于时间有限,我没有详细的讲解。今天我们使用Shiro 来整合OAuth2 来配套学习。 目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平...
herman 8年前 (2017-04-01) 3808浏览 0评论
关于Shiro 单点登录的功能,我后续还有案例进行教学。今天我们结合前面的一些教程,来做一个完整的Shiro 权限管理综合实例。 简单的权限管理关系图 数据字典 数据库的设计,可以参考http://www.xttblog...
herman 8年前 (2017-03-31) 4939浏览 0评论
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点...
herman 8年前 (2017-03-30) 3363浏览 0评论
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置...
herman 8年前 (2017-03-30) 3255浏览 0评论
前面有一篇已经写过 Shiro的 Realm了。传送门:Shiro 的 Realm。本文我们在继续深入学习自定义Realm功能。 现实中的权限关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过...