跟我学Shiro
收藏

一份Shiro教程,从基本使用到综合案例

分享到: Sina Tec

最近更新文章

《跟我学Shiro》PDF完结版下载

历经三个月左右时间,《跟我学Shiro》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。最近项目比较紧,没有时间解答一些疑问,暂时无法回复一些问题,很抱歉,不过可以加群(334194438/348194195)一起讨论问题。   点击下载《跟我学Shiro》教程PDF版。学习交流使用,请勿用于其他任何商业用途。   Shiro目录 第一章  Shiro简介 第二 ...
jinnianshilongnian 评论(42) 有221934人浏览 2014-04-18 22:21

第二十四章 在线会话管理——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   有时候需要显示当前在线人数、当前在线用户,有时候可能需要强制某个用户下线等;此时就需要获取相应的在线用户并进行一些操作。   本章基于《第十六章 综合实例》代码构建。    会话控制器 @RequiresPermissions("session:*") @Controller @RequestMapping(&qu ...
jinnianshilongnian 评论(11) 有63650人浏览 2014-04-17 08:51

第二十三章 多项目集中权限管理及分布式会话——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   在做一些企业内部项目时或一些互联网后台时;可能会涉及到集中权限管理,统一进行多项目的权限管理;另外也需要统一的会话管理,即实现单点身份认证和授权控制。   学习本章之前,请务必先学习《第十章 会话管理》和《第十六章 综合实例》,本章代码都是基于这两章的代码基础上完成的。   本章示例是同域名的场景下完成的,如果跨域请参考《第十五章 单点登录 ...
jinnianshilongnian 评论(14) 有86634人浏览 2014-04-16 08:38

第二十二章 集成验证码——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   在做用户登录功能时,很多时候都需要验证码支持,验证码的目的是为了防止机器人模拟真实用户登录而恶意访问,如暴力破解用户密码/恶意评论等。目前也有一些验证码比较简单,通过一些OCR工具就可以解析出来;另外还有一些验证码比较复杂(一般通过如扭曲、加线条/噪点等干扰)防止OCR工具识别;但是在中国就是人多,机器干不了的可以交给人来完成,所以在中国就有很多打 ...
jinnianshilongnian 评论(16) 有52796人浏览 2014-04-15 08:19

第二十一章 授予身份及切换身份——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   在一些场景中,比如某个领导因为一些原因不能进行登录网站进行一些操作,他想把他网站上的工作委托给他的秘书,但是他不想把帐号/密码告诉他秘书,只是想把工作委托给他;此时和我们可以使用Shiro的RunAs功能,即允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。   本章代码基于《第十六章 综合实例》,请先了解相关数据模型及基本流程后再学习 ...
jinnianshilongnian 评论(4) 有36648人浏览 2014-04-14 08:31

第二十章 无状态Web应用集成——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   在一些环境中,可能需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时带上相应的用户名进行登录。如一些REST风格的API,如果不使用OAuth2协议,就可以使用如REST+HMAC认证进行访问。HMAC(Hash-based Message Authentication Code):基于散列的消息认证 ...
jinnianshilongnian 评论(25) 有91679人浏览 2014-04-08 08:39

第十九章 动态URL权限控制——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相 ...
jinnianshilongnian 评论(43) 有162643人浏览 2014-04-04 08:40

第十八章 并发登录人数控制——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。比如spring security就直接提供了相应的功能;Shiro的话没有提供默认实现,不过可以很容易的在Shiro中加入这个功能。   示例代码基于《第十六章 综合实例》完成,通过Shiro Filter机 ...
jinnianshilongnian 评论(24) 有78379人浏览 2014-04-02 08:45

第十七章 OAuth2集成——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴     目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全了,但不兼容OAuth1,具体可以到OAuth2官网http://oauth.net/2/查看,OAut ...
jinnianshilongnian 评论(33) 有202033人浏览 2014-03-31 07:50

第十六章 综合实例——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   简单的实体关系图   简单数据字典 用户(sys_user) 名称 类型 长度 描述 id
jinnianshilongnian 评论(46) 有110229人浏览 2014-03-27 08:23

第十五章 单点登录——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本: https://github.com/Jasig/cas/tree/v4.0.0-RC3   Jasi ...
jinnianshilongnian 评论(24) 有176658人浏览 2014-03-26 08:33

第十四章 SSL——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。   首先生成数字证书,生成证书到D:\localhost.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore: keytool -genkey -keystor ...
jinnianshilongnian 评论(14) 有53701人浏览 2014-03-25 15:38

第十三章 RememberMe——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器 ...
jinnianshilongnian 评论(21) 有126955人浏览 2014-03-17 06:57

第十二章 与Spring集成——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理,且支持JavaSE应用及Web应用的集成。   在示例之前,需要导入shiro-spring及spring-context依赖,具体请参考pom.xml。 spring-beans.xml配置文 ...
jinnianshilongnian 评论(30) 有343603人浏览 2014-03-12 07:53

第十一章 缓存机制——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴    Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《Spring Cache抽象详解》:http://jinnianshilongnian.iteye.com/blog/2001040。   Shiro提供的C ...
jinnianshilongnian 评论(9) 有115686人浏览 2014-03-11 07:13

第十章 会话管理——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。即直接使用Shiro的会话管理可以直接替换如Web容器的会话管理。   会话 所 ...
jinnianshilongnian 评论(41) 有178170人浏览 2014-03-10 07:24

第九章 JSP标签——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。     导入标签库 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 标签库定义在shiro-web.jar包下 ...
jinnianshilongnian 评论(12) 有117981人浏览 2014-03-06 07:31

第八章 拦截器机制——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   8.1 拦截器介绍 Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http:// ...
jinnianshilongnian 评论(30) 有241108人浏览 2014-03-05 07:38

第七章 与Web集成——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴   Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。   7.1 准备环境 1、创建web ...
jinnianshilongnian 评论(31) 有170624人浏览 2014-03-03 07:22

第六章 Realm及相关对象——《跟我学Shiro》

  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如 ...
jinnianshilongnian 评论(27) 有196320人浏览 2014-02-26 07:22
  • 专栏创建者:jinnianshilongnian
  • 创建时间:2014-02-21 22:47:48
  • 专栏文章数:26篇
  • 专栏被浏览:5860622 次

本专栏热门文章

最新评论

认真看错误代码,有时候重启电脑就行了 醉了 我把数据库配置写死不用配置文件 改 UserService ...
xxx不是你可以惹得 评论了 第十六章 综合实例——《跟我学Shiro》
Access denied for user 'root'@'localhost' (using pa ...
xxx不是你可以惹得 评论了 第十六章 综合实例——《跟我学Shiro》
这种方式登录成功后,下次如何标识身份确保不用再次登录?
flyfeifei66 评论了 第二十章 无状态Web应用集成——《跟我学 ...
paramarz 写道zhangcheng125 写道No realms have been conf ...
paramarz 评论了 第二章 身份验证——《跟我学Shiro》
zhangcheng125 写道No realms have been configured! One ...
paramarz 评论了 第二章 身份验证——《跟我学Shiro》
博主,学习您的shiro时,好像发现一点问题,您的文章中:“userRealm. authorizat ...
firstUserName 评论了 第十一章 缓存机制——《跟我学Shiro》
您太厉害了 ,膜拜大神 ~~~~~~~~~~
7546519a 评论了 第十九章 动态URL权限控制——《跟我学Sh ...
请问大家一个问题,server端的授权控制器AuthorizeController,client第一次 ...
zdw0730x 评论了 第十七章 OAuth2集成——《跟我学Shiro》
哈哈,看半天,没搞明白到底怎么加密的,用MD5工具比对也不对,搞晕了
星空不远 评论了 第五章 编码/加密——《跟我学Shiro》
看了项目,没找到验证的逻辑在哪?楼主不是说前端发过来的摘要和服务的的摘要要一样才行吗?这个逻辑应该自己 ...
私奔到冰岛 评论了 第二十章 无状态Web应用集成——《跟我学 ...
Global site tag (gtag.js) - Google Analytics