最新文章列表

Shiro User Manual-Command Line Hasher

1. Overview Shiro1.2及其以后版本,可以通过命令行对字符串和任何类型的资源进行哈希操作。 2. Usage 下载shiro-tools-hasher-version-cli.jar,如果是通过原文件 ...
Technoboy 评论(0) 有1789人浏览 2013-04-19 11:49

Shiro User Manual-Integrating Into Spring

1. Overview Shiro的JavaBeans兼容性使其可以很容易的配置在Spring XML或其他基于Spring的配置。Shiro需要应用级的SecurityManager单例。注意,它不需要是静态单例,只要保证在应用中存在一个SecurityManager实例即可。 2. Standalone Applications 在Spring应用中配置应用级SecurityManager ...
Technoboy 评论(0) 有2090人浏览 2013-04-18 11:23

Shiro User Manual-Custom Subjects

1. Custom Subject Instances Shiro在1.0版本添加了一个新的特性,用于在特殊情景自定义subject。 2. Subject.Builder Subject.Builder可以创建一个匿名,无session关联的Subject实例: Subject subject = new Subject.Builder().buildSubject() 默认无参 ...
Technoboy 评论(0) 有2054人浏览 2013-04-18 11:03

Shiro User Manual-Testing

1. Test Setup 创建的Subject实例,必须要绑定到当前线程上,当执行完毕,需要解除绑定。现在流行的测试框架像JUnit,TestNG都支持"setup"和"teardown"。我们可以利用这个特性模拟Shiro在应用中的完整操作。我们创建了AbstractShiroTest抽象类,可用于单元测试和集成测试: import org.apac ...
Technoboy 评论(2) 有3703人浏览 2013-04-18 10:59

Shiro User Manual-Caching

1. Caching Shiro团队了解性能的重要性,因此,缓存被作为一个重要的特性纳入到安全操作中。 2. Caching API Shiro有3个重要的缓存接口: a. CacheManager 缓存 ...
Technoboy 评论(0) 有1802人浏览 2013-04-18 10:52

Shiro User Manual-Web Support

1. Configuration 将Shiro集成到web应用中非常简单,只需要在web.xml中配置ContextListener和Filter即可。需要注意的是,如果是Spring web应用,请参考Shiro与Spring集成那节。 a. web.xml Shiro1.2及其以后版本,在web.xml中添加: <listener> <listener-cl ...
Technoboy 评论(0) 有2788人浏览 2013-04-18 10:41

Shiro User Manual-Authorization-Permissions

1. Wildcard Permissions 为了易读和简化处理,Shiro提供了强大且直观的权限语法,即WildcardPermission(通配符权限)。 1.1 Simple Usage 假设你想保护公司打印机 ...
Technoboy 评论(0) 有1987人浏览 2013-04-17 09:31

Shiro User Manual-Authorization

1. Authorization Authorization, 授权,或访问控制,是对资源访问的管理。换句话说,控制用户在应用中访问资源的权限。 授权的例子:当前用户是否可以查看当前网页,编辑数据,查看这个按钮,或者使用打印机。这些操作都取决用户是否具有相应的权限。 2. Elements of Authorization 在Shiro中,对于授权,有三个核心元素:permissions, ...
Technoboy 评论(0) 有2340人浏览 2013-04-17 09:22

Shiro User Manual-Authentication

1.Authentication Authentication,认证,即身份验证,证明一个用户是谁。用户想要证明其身份,就需要提供身份信息,以及系统可以识别的标识证明。这需要向Shiro提供用户的principals和credentials来验证其是否和系统匹配。 1.1 Principals 即Subject的识别属性。 Principals可以是任何可以识别Subject的事物。比如,名, ...
Technoboy 评论(1) 有3349人浏览 2013-04-16 11:28

Shiro User Manual-Configuration

1. Configuration Shiro可以运行在任何环境下,从命令行应用到企业级集群应用。由于环境的不同,配置也不同。这部分所讲述的配置,只需要Shiro的core包支 ...
Technoboy 评论(0) 有1879人浏览 2013-04-16 11:19

Shiro User Manual-Architecture

1. Overview Shiro的设计目标是通过直观而简易的API,简化应用安全的操作。Shiro的核心设计思想模型化了应用安全性的问题:谁在与应用进行交互。软件应用都是基于用例设计的。当你在设计用户接口或服务API时,都是基于用户如何跟软件交互的基础上。比如:如果当前和系统交互的用户已登录,就显示查看用户信息的按钮,否则显示登录按钮。这个例子表明,应用都是为了满足客户的需求,即便当前交互的&q ...
Technoboy 评论(0) 有1261人浏览 2013-04-16 11:02

Shiro User Manual-Tutorial

1. Your First Apache Shiro Application 如果对Shiro很陌生,这篇简短的教程将教你如何搭建一个基于Shiro的简单应用,同时在应用中讲解Shiro的核心概念,以帮助你熟悉和理解API。 2. Setup 我们通过简单的命令行应用让你体会一下Shiro的API。这篇教程需要Java1.5及其以后版本,使用Maven作为构建工具。对于这篇教程,需要Maven ...
Technoboy 评论(0) 有2255人浏览 2013-04-16 10:52

Shiro User Manual-Introduction

1. What is Apache Shiro? Shiro是一个强大而灵活的开源安全框架,它具有认证,授权,企业级session管理,加密等功能。Shiro简单易用,屏蔽了那些复杂的安全 ...
Technoboy 评论(0) 有1185人浏览 2013-04-16 10:42

Java Security 总纲

导读: 这是一篇介绍Java Security能做什么的文章。很遗憾,它不会告诉你怎么去做。 本文相关的JDK版本是JDK7,当然,仍适用于JDK6。   Java平台(Java ...
joshuasabrina 评论(2) 有25020人浏览 2013-02-16 14:40

Spring Security入门篇——标签的使用

转自个人原创blog: http://www.javali.org/archive/getting-start-spring-security-tags.html Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的。 Security共有三类标签authorize  authentication   accesscontrollist  ...
sawen21 评论(0) 有81人浏览 2012-12-06 20:10

单点登录与门户站点集成

非原创 简要概述CAS(Central Authentication Service) The Central Authentication Service (CAS) is a single sign-on protocol for the web. Its purpose is to permit a user to access multiple applications while pro ...
zhuxuewu 评论(0) 有721人浏览 2012-09-27 12:10

Spring Security集成Cas后页面跳转问题

问题描述:在集成cas后,如果在A应用里面直接调用B应用的某个页面,第一次点击的时候总是会跳转到B应用设置的默认页面,然后再点击的时候,才能跳转到正确的页面。 后来通过查看源码,发现 类:org.springframework.security.web.authentication.AbstractAuthenticationTargetUrlRequestHandler protected ...
LieZueYang 评论(0) 有4933人浏览 2012-08-14 18:02

454 Authentication failed, please open smtp flag first!

用spring发送邮件,使用的是QQ邮箱,出现以下错误信息: /*Exception in thread "main" org.springframework.mail.MailAuthenticationException: Authentication failed; nested exception is javax.mail.AuthenticationFailedEx ...
宋建勇 评论(0) 有12083人浏览 2012-08-03 18:37

HttpClient支持使用代理服务器以及身份认证

HttpClient Authentication Doument: http://hc.apache.org/httpclient-3.x/authentication.html HttpClient支持使用代理服务器以及身份认证 1、代理服务器的设置很简单: HttpClient client = new HttpClient(); client.getHostConfiguration() ...
superich2008 评论(0) 有5589人浏览 2012-05-30 22:51

CAS工作流程

CAS3.0的工作流程: 0.app将用户转发到CAS处, 并将自己的url作为callback参数传给CAS. 1.CAS验证用户成功(authentication) 2.生成用户实体(principal) 3.CAS在TicketRegistry中加入一张新ticket 4.CAS将新加入的这张ticket作为ticket-granting ticket发给用户 5.从该用户处得到一张ticke ...
yupengcc 评论(0) 有1618人浏览 2012-05-19 22:25

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics