- 浏览: 1119511 次
- 性别:
- 来自: 上海
文章分类
- 全部博客 (1055)
- quartz定时任务 (1)
- json (9)
- 接口 (1)
- http (1)
- sccket (2)
- xmlbean (1)
- webservice (1)
- flex (1)
- sitemesh (2)
- json组装 (2)
- 存储过程 (6)
- ajax后台返回前台上下问 (3)
- flect反射机制 (1)
- 页面列表 (1)
- oracal结果集合并 (1)
- lucene (1)
- 读取配置文件工具 (1)
- 框架整合 (1)
- jms (3)
- 断点续传 (1)
- 页面之间的传值 (1)
- jpa (6)
- sql (8)
- jsp跳转 (1)
- jsp (6)
- jquery (2)
- ui (1)
- js与jsp之间的值的交互应用 (1)
- js空值判断 (1)
- Ajax (9)
- web-inf 编译目录 (1)
- 多线程 (9)
- 资料 (0)
- oracal (4)
- 多线程webservice (1)
- ztree (1)
- 加载与内容的变化 (1)
- 页面的公用变量 (1)
- web-inf目录结构 (1)
- 登陆系列 (1)
- jass应用于webservice认证 (2)
- 路径问题 (1)
- list合并 (1)
- list map中的value获取 (2)
- 标签tag (4)
- 方法 (1)
- 树形数据及其渲染 (1)
- require js 回调 (1)
- tab 页面切换 (2)
- 计时获取验证码 (1)
- 模式 (6)
- easyui (3)
- dialog (2)
- 乱码问题 (1)
- spring (29)
- sqlserver (1)
- iis,netframework (0)
- iis (1)
- netframework (1)
- 处理乱码问题 (1)
- struts-ajax (0)
- ,理论,了;,; (0)
- 排错方法 (1)
- hibernate (1)
- 二级缓存 (1)
- portal (1)
- date类型 (0)
- jvm out of memery StackOverflowError (1)
- echart数据填充 (0)
- echart (1)
- jmv (1)
- 学习 (0)
- java基础 (1)
- oracle性能优化 (1)
- 数据库三范式 (1)
- easy UI (1)
- oracle11g (1)
- form (3)
- servlet (2)
- spring mvc (1)
- htm5 (0)
- ibatise (1)
- 序列化 (1)
- tomcat双认证 (1)
- maven Lib (1)
- tomcat eclipse (2)
- ehcache (1)
- http 代替 ajax (2)
- rest (6)
- script脚本占位模板 (1)
- strust 标签 el表达式 (1)
- js bo (1)
- 公司资料 (0)
- js return (1)
- spring 第三方插件的工具类 (1)
- linux (10)
- linux 克隆 (1)
- linux xshell连接 (1)
- yum expect (1)
- linux 应用命令 (1)
- yum 缓存rmp包 (1)
- yum 本地库离线安装 (2)
- yum错误 (1)
- jsp页面用定时调用 (1)
- ajax setup (2)
- Exception,RuntimeException (1)
- 对话框 dialog (1)
- maven (17)
- PropertyPlaceholderConfigurer properties文件 (1)
- 错误集 (1)
- mybatise (0)
- 拦截器filter (1)
- http get post 区别 (1)
- rest 客户端两种返回的数据处理方式 (1)
- listener (2)
- maven工程 (1)
- ContainerResponseFilter (1)
- ajax action 打印任意实体类jsp (1)
- yum svn mvn (1)
- 分页 (1)
- angularjs (1)
- memcached (1)
- git (12)
- yyyyyyyy (0)
- oracal安装 (4)
- jaxwswebservice (1)
- spring bean (1)
- 排方法 (0)
- java 生成pdf (2)
- 创建目录 (1)
- 下载与生产pdf文件 (1)
- base64 (2)
- 配置文件 (2)
- blob (1)
- pdf (1)
- yum linux 安装Oracle (1)
- excl 插入数据库 (1)
- 搭建框架 (1)
- .classpath和jdk jre (1)
- mybatise 配置文件通配 (1)
- 用Maven插件生成Mybatis代码 (2)
- springmvc值的传递 (1)
- js jsp html (1)
- ajax跨域 (1)
- javamail (0)
- 提交复杂格式json数据 (1)
- get中文乱码/post (1)
- 弹出框,承载弹出链接----页面,显示大图 (1)
- @RequestBody list bean (1)
- 隐藏域 (1)
- 多页保存 (1)
- form 校验 (1)
- 注册,上传图片 (1)
- 登录验证 (1)
- 全局的异常处理 (0)
- 异常捕获,显示在页面 (0)
- mybatise事物配置 (1)
- maven compile (1)
- 时间格式 (1)
- js 跳转页面 (1)
- pringsecurity 角色授资源要重启服务 (0)
- Retrofi restfull (1)
- session过期推出,直接点击退出,退出 (0)
- 参数放于requestbody (1)
- maven本地仓库jar包 (1)
- 编译环境出错jdk1.6 1,7 (1)
- jsonarray ---json数组格式 (1)
- java后台文件上传,接受的2种方式 (0)
- 生成保存图片 (1)
- 权限mysql数据库Md5加密sql (1)
- mysql一对多关联查询 (1)
- mysql批量更新 (0)
- oracle in exists 区别 (1)
- https (1)
- linux发布脚本 (1)
- dubbo zookeepr (1)
- request.getParameter() (1)
- request.setAttribute() (1)
- @RequestMapping @ResponseBody (1)
- @RequestMapping @responsebody src控件 后台如何写入src值 (1)
- dwz (8)
- lib jar maven (1)
- web服务访问名称 (1)
- mvc返回内容设置,拦截 (1)
- @ResponseBody 返回json处理 (1)
- 视图,函数,存储过程 (1)
- <context:annotation-config/> (1)
- <context:component-scan/> (1)
- xml路劲通配 (2)
- 杂项 (1)
- dubbo (34)
- redis (25)
- mybatis (34)
- springmvc (15)
- js (7)
- sprinvmvc (1)
- 设计理念 (1)
- 工程 (1)
- 其他 (149)
- 导出,下载 (1)
- session (4)
- token (1)
- Exception处理 (2)
- 注解 (2)
- 框架 (3)
- shrio (1)
- login (1)
- 项目结构设计 (1)
- mybatis两种关联查询 (1)
- mybaits (2)
- 迭代模式 (1)
- oralce树形数据结构构建 (2)
- 树形结构的jsp展现 (1)
- filter intecept(Struts) (1)
- 树形结构数据的提交 (1)
- @RequestBody @RequestParam (1)
- div (1)
- equals重写 (1)
- 程序设计 (1)
- f多层for循环跳出 (1)
- 看源码 (0)
- 权限系统普遍通性 (1)
- 设计程序 (1)
- 动态拼接元素样式问题 (1)
- sql迭代 (1)
- debug断点 (1)
- spring mvc 扫描注解(ioc (1)
- di) (1)
- jdk (2)
- cglib (1)
- mybatis 多层括号(超过三层)解析不了 (1)
- tiles (2)
- cacheManager缓存的切换 (1)
- jsp,xml中el表达式等占位符中的数据操作 (1)
- jpa 及spring data jpa开发 (1)
- compareTo equals toString (1)
- 子页面用父页面js (1)
- jsp相对路径自加问题 (1)
- bean之间的相互拷贝 (1)
- DECODE (2)
- 泛型 (2)
- NVL (1)
- jsp jstl函数 用标签声明页面变量,供jstl使用,时间格式问题 (1)
- form表单切换action值 (1)
- response.getWriter().write()功能优于springMvc的返回 (1)
- 快速复制构建项目 (1)
- activeMq (15)
- cache (2)
- sql获取序列号 (1)
- 上传 (2)
- tfs (1)
- jsp标签 (2)
- qita (1)
- 触发器 (1)
- Exception (1)
- mybais (1)
- 标签 (1)
- connect by (1)
- for ... in (1)
- map转化为list (1)
- 树形结构list构建(树形实体) (1)
- 左侧菜单的设计 (1)
- response.getWriter().write() (1)
- eclipse打断点之后断无效 (1)
- 直接访问/web-inf/下的页面 (1)
- clob (1)
- freemark (1)
- 框架的设计 (1)
- get方式处理乱码 (1)
- Request的getParameter和getAttribute方法的区别 (1)
- cas (9)
- 时间格式问题 (1)
- ResponseUtil.writeToResponse (1)
- 树形数据的反选 (1)
- spring data jpa (1)
- jsp异常提示 (1)
- jquery js (1)
- eclipse (1)
- 乱码 (1)
- Json OBJETC (1)
- PROCEDURE (1)
- pl/sql oracle (1)
- 设计 (1)
- el表达式 (3)
- iframe (1)
- map (1)
- jsp中调用Java (1)
- response.getWriter().write() ajax (1)
- mybatis xml 传入参数 (0)
- response与request在返回时作用区别 (1)
- spring cache (1)
- 模型驱动 (1)
- 关于mybatis传空值的处理 (1)
- 日志配置 (1)
- mapper (1)
- mapper mybatis (1)
- mapper mybatis-spring spring-data-jpa (1)
- js插件 (1)
- spring-data-jpa (2)
- 字节流转化过程 (1)
- 数据库 (11)
- jsp页面 (1)
- 局域网络访问问题 (1)
- plsql (2)
- response (1)
- plsq (1)
- Proxool (1)
- cas security (1)
- 系统配置化 (1)
- 集群 (4)
- springboot (24)
- 设计模式 (5)
- 通知 (1)
- 架构 (48)
- zookeeper (5)
- mvc框架 (1)
- 事物隔离策略 (1)
- jvm (8)
- 调研 (1)
- Java工具类 (1)
- 并发容器 (3)
- 多线程管理器 (4)
- 简历 (0)
- 查询 (1)
- 集群工具 (1)
- springMcv (1)
- ConcurrentHashMap (1)
- hashtable (1)
- cac (1)
- 树形结构 (1)
- 定时任务 (1)
- tortoiseGit (2)
- struts (11)
- shiro (31)
- log4j (3)
- struts2 (2)
- 编码 (1)
- request (3)
- Nginx (14)
- tomcat (1)
- idea (12)
- mvc (2)
- BeanUtils (2)
- image (1)
- mino (1)
- httpClient (1)
- volecity (1)
- swagger (3)
- 调错 (0)
- data (1)
- log (1)
- shell (1)
- 事物 (3)
- junit (1)
- RestTemplate (2)
- 线程 (0)
- Exception异常处理 (1)
- Exception异常注解 (1)
- lock (1)
- HashMap (1)
- 面试 (0)
- rabbitMq (1)
- rainCat (1)
- 其它 (1)
- activemq消息传送机制以及ACK机制详解 (0)
- mysql (7)
- fildder (1)
- UML (1)
- 校验 (1)
- 反射 (1)
- 切面 (1)
- springioc (1)
- urule2 (0)
- skywalking (1)
- urule (2)
- docker (2)
- 前端 (1)
- bootstrap (1)
- eureka (2)
- springcloud (16)
- jenkins (2)
- springsecurity (1)
- 数据结构 (4)
- gradle (1)
- mycat (3)
- nacos (1)
- canary (1)
- 线程池 (1)
- solr (1)
- resteasy (2)
- BI (1)
- dfs (2)
- elasticsearch (1)
- ruby (1)
- logstash (1)
- clickhouse (2)
- davinci (15)
- java (1)
- davinvi (1)
- fastdfs (1)
- vue (1)
- 《将博客搬至CSDN》 (1)
最新评论
-
nizhipeng123:
private SessionFactory sessio ...
用map接收参数的几个注意的问题
shrio理解:
(1)在web.xml中通过监听的方式集成shrio,代理的过滤器和配置文件
(2)配置shrio主配置文件中:
主配置:shrio的过滤工厂类:
注入安全管理器复写:登陆时调用用户信息的方法
登录成功后,查询数据库角色权限,给当前用户授权
以及一个工具类,在登录验证方法中,返回token后setSession信息(能返回token就是验证成功)
(主要负责登录发起验证请求,及成功之后的系列过程中方法)
注入带有生成token,验证通过,未验证同过方法的滤器,在有用户尝试登陆的时候,会自动拦截生成token对象,验证通过,未通过自动调用的方法
(主要是预前,善后方法)
分别对应登录成功,登录失败,初始访问系统的一些相关属性,类似struts的拦截跳转
(主要对应结果)
(3)spring的方法反射调用共场(指定权限验证时使用的安全管理器)(xml中指定,之后这里也要指定的安全管理器)
整个过程:
启动服务器,通过web.xml文件,加载shrio,访问是自动拦截跳转到过滤工厂指定的login页面,
发起登录请求(输入用户名,密码等)后拦截调用安全管理器的登录方法,善后过滤器会事先生成一个token信息对象,一旦登录成功,调用角色,权限的赋予方法,然后调用配置的带有善后工作的过滤器
(配置在shrio过滤器工厂类的最后),发出放行指令,结合shrio过滤器工厂类的跳转配置,跳转,否则,善后过滤器调用拒绝登录方法,发出拒绝的跳转指令此时结合配置跳转,类似还有拒绝认证(无权限)
访问单个页面的指令
下面的只要是方法(bean)级别的控制
<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<!-- 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 -->
<!-- 配置以下两个bean即可实现此功能 -->
<!-- Enable Shiro Annotations for Spring-configured beans. Only run after the lifecycleBeanProcessor has run -->
<!-- 这里未使用Shiro注解,故注释掉这两个bean(个人觉得将权限通过注解的方式硬编码在程序中,查看起来不是很方便,没必要使用) -->
<!--
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
<property name="securityManager" ref="securityManager"/>
</bean>
-->
(1)在web.xml中通过监听的方式集成shrio,代理的过滤器和配置文件
(2)配置shrio主配置文件中:
主配置:shrio的过滤工厂类:
注入安全管理器复写:登陆时调用用户信息的方法
登录成功后,查询数据库角色权限,给当前用户授权
以及一个工具类,在登录验证方法中,返回token后setSession信息(能返回token就是验证成功)
(主要负责登录发起验证请求,及成功之后的系列过程中方法)
注入带有生成token,验证通过,未验证同过方法的滤器,在有用户尝试登陆的时候,会自动拦截生成token对象,验证通过,未通过自动调用的方法
(主要是预前,善后方法)
分别对应登录成功,登录失败,初始访问系统的一些相关属性,类似struts的拦截跳转
(主要对应结果)
(3)spring的方法反射调用共场(指定权限验证时使用的安全管理器)(xml中指定,之后这里也要指定的安全管理器)
整个过程:
启动服务器,通过web.xml文件,加载shrio,访问是自动拦截跳转到过滤工厂指定的login页面,
发起登录请求(输入用户名,密码等)后拦截调用安全管理器的登录方法,善后过滤器会事先生成一个token信息对象,一旦登录成功,调用角色,权限的赋予方法,然后调用配置的带有善后工作的过滤器
(配置在shrio过滤器工厂类的最后),发出放行指令,结合shrio过滤器工厂类的跳转配置,跳转,否则,善后过滤器调用拒绝登录方法,发出拒绝的跳转指令此时结合配置跳转,类似还有拒绝认证(无权限)
访问单个页面的指令
下面的只要是方法(bean)级别的控制
<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<!-- 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 -->
<!-- 配置以下两个bean即可实现此功能 -->
<!-- Enable Shiro Annotations for Spring-configured beans. Only run after the lifecycleBeanProcessor has run -->
<!-- 这里未使用Shiro注解,故注释掉这两个bean(个人觉得将权限通过注解的方式硬编码在程序中,查看起来不是很方便,没必要使用) -->
<!--
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
<property name="securityManager" ref="securityManager"/>
</bean>
-->
发表评论
-
shiro授权设计的两种思路
2018-12-07 14:16 898其实过滤器就是一级一级的筛选匹配,通过后放行 ... -
shiro的一些梳理
2018-12-07 09:42 478Spring Security 相较于 ... -
shiro按钮的权限显示控制
2018-12-06 09:46 1841前端的按钮控制显示方式 标签判断权限中有的按钮,结合 ... -
(shiro) url中/与上下文添加访问问题
2018-12-06 09:43 916url中/与上下文添加访问问题 ... -
shiro的权限配置特征
2018-12-04 09:43 615shiro的权限加载从 ... -
shiro中是否认证,和是否授权的不同现象以及shiro的自定义代码构成部分
2018-07-24 17:24 593shiro的自定义代码构成部分 自定义的认证 ... -
shiro跳转成功页面地址追加,不替换问题
2018-06-08 15:53 771shiro跳转成功页面地址追加,不替换问题 登 ... -
shiro实现登陆的过程
2018-01-30 15:01 792shiro实现登陆的过程: 大致 1,实例化to ... -
处理含有登录地址第二次没退出登录就404的问题
2018-01-09 17:04 749处理含有登录地址第二次没退出登录就404的问题 ... -
shiro权限框架起作用的实际操作
2018-01-08 17:47 768要求没有勾上就没有登录,这里是没有勾上,别人勾上才没 ... -
shiro,ajax请求认证失败返回json(正式)
2018-01-04 16:54 2341本文基于Shiro权限注解方式来控制Control ... -
shiro控制返回的三种形式
2018-01-04 16:27 2273返回状态码,json格式适用于前后分离时,前段清一色 ... -
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面
2018-01-04 15:59 2739自定义shiro实现识 ... -
shiro认证授权的过程
2017-12-22 17:01 1073shiro认证授权的过程 ... -
shiro动态的菜单项加载
2017-12-22 16:23 4132shiro动态的菜单项加载 ChainDef ... -
shiro中通过返回更多用户信息
2017-12-22 16:16 746shiro中通过返回更多用户信息 ... -
登录不会走自定义的FormAuthenticationFilter及其onLoginSuccess原因
2017-12-22 15:54 2257登录不会走自定义的FormAuthenticationFi ... -
shiro配置及配置项说明
2017-12-22 10:04 1380摘要:本文采用了Spring+SpringMVC+M ... -
shiro,redis,session共享时切换服务页面request丢失的问题,iframe无法
2017-12-05 16:42 967在服务器切换,转移的时候,可能会丢失reques ... -
加载类的时候报序列化问题
2017-12-05 16:25 1016加载类的时候报序列化问题 1,没有实现序列化 ...
相关推荐
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在Java应用中...记得在实践中不断调试和完善,理解每个组件的作用和交互方式,这样你就能更好地掌握Shiro的安全管理功能。
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。...使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
"shiro-core-1.3.2-sources.jar"则是Shiro核心模块的源代码包,开发者可以通过阅读源码来深入理解Shiro的工作原理,这对于进行定制化开发或者排查问题非常有帮助。Shiro的核心组件包括以下几个方面: 1. **认证**:...
首先,我们需要理解Shiro的基本概念: 1. **身份验证(Authentication)**:确认用户身份的过程,即用户登录时输入的用户名和密码被验证是否正确。 2. **授权(Authorization)**:也称为访问控制,是确定用户是否有...
在IT行业中,安全框架是构建高安全性Web应用的关键组件之一,Apache Shiro就是这样一个强大的工具。本教程将详细讲解如何在IntelliJ IDEA(IDEA)中使用SpringBoot...希望这个教程能帮助你理解和掌握Shiro的实现过程。
【标题】"shirodemo:SpringBoot集成Shiro博客源码-源码客" 提供的是一个基于SpringBoot框架并集成了...通过分析和学习这个源码,开发者可以深入理解SpringBoot与Shiro的集成方式,提高在实际项目中的安全防护能力。
**SpringBoot集成Freemarker与Shiro框架详解** 在现代Web开发中,SpringBoot因其简洁、高效的特性,已经成为很多开发者的选择。...理解并掌握这两者的集成,对于提升Web应用的安全性和用户体验具有重要意义。
通过本文档,将深入探讨 Shiro 的核心概念,并结合实际应用场景来理解其工作原理。 ##### 1.1 认证(Authentication) 认证是验证用户身份的过程,通常基于用户名和密码。在 Shiro 中,认证可以通过以下步骤完成:...
对于开发者来说,理解Shiro的不同版本和它们的特性至关重要,因为这直接影响到应用的安全性和稳定性。同时,了解如何与CAS这样的单点登录系统集成,可以提升用户管理的便捷性和安全性。通过这个压缩包,开发者可以...
**标题解析:** "ShiroDemo: Shiro Springboot Jwt前一级分离权限控制" 这个标题揭示了项目的核心内容,涉及到三个主要技术组件:...在实际开发中,这些知识点需要深入理解和灵活运用,以构建出安全、高效的应用系统。
理解 Shiro 的核心概念:Subject、SecurityManager、Realm 等。 身份认证: 理解身份认证的概念和流程。 认识 AuthenticationToken 和 AuthenticationInfo。 学习如何自定义 Realm 来实现不同的身份认证方式。 授权...
分析这些代码可以帮助理解Shiro与SpringBoot的整合过程。 6. **注意事项**: - Shiro的缓存管理:为了提高性能,Shiro可以集成缓存框架如Redis,将用户的登录状态和权限信息存储在缓存中。 - 登录退出处理:正确...
《SpringBoot整合Shiro的深度解析与实战指南》 在当今的Web开发领域,Spring Boot以其简洁、...通过理解并实践这个完整源码,开发者可以更好地掌握Spring Boot和Shiro的集成技巧,为实际项目提供安全、稳定的保障。
首先,让我们理解Shiro的基础概念: 1. **身份验证(Authentication)**:验证用户的身份,通常通过用户名和密码进行。 2. **授权(Authorization)**:即访问控制,决定用户是否可以执行某个操作或访问某个资源。 ...
Apache Shiro最初的目标是易于使用和理解。安全有时候会很复杂,甚至令人痛苦,但没必要。一个框架应该替换隐藏的性,公开明确直观的API,简化开发者应用安全的方面的工作。可以使用Apache Shiro做的一些事情:验证...
对于Shiro而言,这意味着需要一个能够理解这种分布式架构并能正确处理节点间通信的连接器。 org.crazycake.shiro包是对Apache Shiro的扩展,提供了Redis的集成方案。这个改造后的源码很可能是对org.crazycake.shiro...
SSM(Spring、SpringMVC、MyBatis)框架...下载"SSM-Shiro"这个项目,你可以看到具体的实现细节,这对于理解SSM与Shiro的整合过程非常有帮助。通过学习和实践,你将能够熟练掌握在SSM框架下如何构建一个安全的Web应用。
总之,"shiro_tool.zip"可能是一个有价值的资源,对于想要深入理解并应用Apache Shiro的开发者来说,它可以提供实践中的参考和帮助。通过研究其中的内容,你不仅可以掌握Shiro的基础知识,还能了解如何在实际项目中...
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密服务。"shiro-all jar"是Shiro...使用Shiro,开发者可以快速地构建出具有安全性的应用程序,而无需深入理解底层的安全机制。
这个DEMO应该包含了这些基本步骤的实现,你可以通过阅读代码来理解如何将SpringMVC和Shiro结合在一起。项目中的"project"文件可能包含了一个简单的Web应用程序,其中包含配置文件、Controller、Service、DAO以及...