- 浏览: 4884 次
最新评论
文章列表
过滤器 是Web中所特有的。 Realm是Shiro架构本身的。
例如:表单验证过滤器,仅是判断是否是表单,而后调用Subject.login方法,如果成功就跳往成功页面,不成功,则跳回登录页。
在调用subject.login方法时,就应用到了Realm.如果将用户名密码写在ini文件中,则先调用的是iniRealm。
同理,logout过滤器,则仅是获取当前的subject,然后调用subject的logout方法。
可见,过滤器仅是方便于Web中一些常用安全路径的封装。 像登录、退出等功能,也完全可以自己写一个Action等,进行处理。只是过滤器帮你完成而已。
且默认的Realm正 ...
最近有个项目需要,采用安全认证控件。 原本想用SS,刚好看到网友在讨论一个新的安全框架。Apache Shiro,看了一下官方文档,觉得还不错。 干脆就一试。 发现,还有很多小细节,官网没有给出。可能是刚刚从JSecurity接手,也刚出到1.2,还没有太多资源。
在此,根据本项目实践。 将这个新的安全框架中遇到的问题。一一罗列。 仅供参考。
今天发现,采用Form 过滤器认证,需要采用“POST”方法,这个是启动表单认证的条件。在源码中有写到。
/**
174 * This default implementation merely returns <code&g ...
Maven 还是不错的
- 博客分类:
- Maven
虽然学习曲线比较陡,入门之后慢慢就发现Maven还是很好用的。 Spring 是类级别的解耦,而Maven更像是模块级别的解耦。配合Spring 可实现真正的模块化开发了。