标签：shiro 权限控制

herman 6年前 (2018-11-27) 11020浏览

最近在使用 MongoDB，在创建用户时遇到了 Error: couldn't add user: No role named userAdminAnyDatabase@xttblog : 异常问题。今天把这个问题的解决办法分享给大家！...

herman 8年前 (2017-04-05) 3946浏览 0评论

项目做的多了，遇到的奇葩需求也就多。有时候需要显示当前在线人数、当前在线用户，有时候可能需要强制某个用户下线等；此时就需要获取相应的在线用户并进行一些操作。本文结合Shiro为大家分享关于在线回话管理的项目。 会话控制器 @Requi...

herman 8年前 (2017-04-05) 4151浏览 0评论

在做用户登录功能时，很多时候都需要验证码支持，验证码的目的是为了防止机器人模拟真实用户登录而恶意访问，如暴力破解用户密码/恶意评论等。目前也有一些验证码比较简单，通过一些OCR工具就可以解析出来；另外还有一些验证码比较复杂（一般通过如扭曲、加线条...

herman 8年前 (2017-04-01) 5742浏览 0评论

spring security 中存在这样的功能：每个账户同时只能有一个人登录或几个人同时登录，如果同时有多人登录：要么不让后者登录；要么踢出前者登录（强制退出）。Shiro的话没有提供默认实现，不过可以很容易的在Shiro中加入这个功能。 ...

herman 8年前 (2017-04-01) 3910浏览 0评论

昨天还有一位网友问我OAuth2 相关的知识，由于时间有限，我没有详细的讲解。今天我们使用Shiro 来整合OAuth2 来配套学习。 目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用，随之带来了第三方应用要到开放平...

herman 8年前 (2017-03-31) 3057浏览 0评论

现在的框架基本上都会与Spring进行集成，很少有单独使用的。通过本文的案例，让我们学会Shiro与Spring的集成。 Shiro的组件都是JavaBean/POJO式的组件，所以非常容易使用Spring进行组件管理，可以非常方便的从in...

herman 8年前 (2017-03-30) 3255浏览 0评论

前面有一篇已经写过 Shiro的 Realm了。传送门：Shiro 的 Realm。本文我们在继续深入学习自定义Realm功能。 现实中的权限关系 即用户-角色之间是多对多关系，角色-权限之间是多对多关系；且用户和权限之间通过...

herman 8年前 (2017-03-29) 3708浏览 0评论

限于篇幅的原因，我将Shiro 的授权这一部分分开了。《Shiro 授权 checkPermissions》讲的是代码和使用。这一章我们从Shiro的架构和原理讲Shiro 的授权。 Shiro 的授权流程 流程如下： ...

herman 8年前 (2017-03-29) 4160浏览 0评论

在上一章《Shiro 基于角色的访问控制和基于资源的访问控制》我们学习了Shiro 授权的三种方式：编程式、注解式、JSP/GSP标签。接下来我们将继续学习Shiro的授权和它授权的流程。 字符串通配符权限 规则：“资源标...