本月博客排行
-
第1名
龙儿筝 -
第2名
zysnba -
第3名
johnsmith9th - wy_19921005
- sgqt
年度博客排行
-
第1名
宏天软件 -
第2名
青否云后端云 -
第3名
龙儿筝 - gashero
- wallimn
- vipbooks
- wy_19921005
- benladeng5225
- fantaxy025025
- javashop
- qepwqnp
- e_e
- 解宜然
- zysnba
- ssydxa219
- sam123456gz
- ranbuijj
- arpenker
- tanling8334
- kaizi1992
- sichunli_030
- xpenxpen
- gaojingsong
- wiseboyloves
- xiangjie88
- ganxueyun
- xyuma
- wangchen.ily
- jh108020
- zxq_2017
- jbosscn
- lemonhandsome
- luxurioust
- Xeden
- lzyfn123
- forestqqqq
- zhanjia
- ajinn
- nychen2000
- wjianwei666
- johnsmith9th
- hanbaohong
- daizj
- 喧嚣求静
- silverend
- mwhgJava
- kingwell.leng
- lchb139128
- lich0079
- kristy_yy
最新文章列表
shiro源码分析(六)CredentialsMatcher 的案例分析
有了上一篇文章的原理分析,这一篇文章主要结合原理来进行使用。
shiro.ini配置为:
[main]
#realm
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql:// ...
shiro与springMVC整合时有关权限注解失效原因
笔者自学shiro,但是其中遇到一个困扰笔者近两周的问题:shiro与springMVC整合的时候,有关shiro的注解实现权限控制总是失效。起初笔者将以下的配置在shiro.xml(shiro配置文件)文件中注册,结果注解权限失效。后将以下的配置在spring-servlet.xml(springMVC配置文件)中注册,结果主键权限起效。
<bean id=& ...
shiro源码分析(五)CredentialsMatcher
Realm在验证用户身份的时候,要进行密码匹配。最简单的情况就是明文直接匹配,然后就是加密匹配,这里的匹配工作则就是交给CredentialsMatcher来完成的。先看下它的接口方法:
public interface CredentialsMatcher {
boolean doCredentialsMatch(AuthenticationToken token, Authenti ...
shiro权限管理(二)
shiro权限管理(二)
本篇主要是把权限控制在rest接口端,欢迎圈错,共同学习。
采用maven的整体构造,提供sql和ws模块。(maven+spring+mybatis+Xmemcached+jetty)。
贴图为部分代码,文末附上整个项目源码。
一、图示流程及效果图
1.先看数据库表关系和 ...
shiro源码分析(四)具体的Realm
首先还是Realm的接口设计图:
这里只来说明SimpleAccountRealm和JdbcRealm的实现。
首先是SimpleAccountRealm不用关心数据的具体来源,只提供了与上层的交互,即实现了AuthenticatingRealm遗留的AuthenticationInfo doGetAuthenticationInfo和AuthorizingRealm遗留的Authorizati ...
shiro源码分析(三)授权、认证、缓存的接口设计
前两篇文章主要说的是认证过程,这一篇来分析下授权的过程。还是开涛大神的案例(http://jinnianshilongnian.iteye.com/blog/2020017),如下:
public class ShiroTest {
@Test
public void testHelloworld() {
init();
Subject subject=login ...
shiro源码分析(二)Subject和Session
继续上一篇文章的案例,第一次使用SecurityUtils.getSubject()来获取Subject时
public static Subject getSubject() {
Subject subject = ThreadContext.getSubject();
if ( ...
深入浅出Apache Shiro
Apache Shiro,是一个不同寻常的Java安全框架,为保护应用(命令行应用、移动端应用、大型网络应用)提供了简单而强大的方法。一、什么是Apache Shiro? Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - ...
Apache Shiro 整合Spring 进行权限验证
Apache Shiro是什么? Apache Shiro是一个功能强大且易于使用的Java安全框架,进行认证,授权,加密和会话管理。随着Shiro的易于理解的API,你可以快速,轻松地确保任何应用程序 - 移动应用从最小的到最大的Web和企业应用。 如何使用Apache Shiro(这里指与Spring 集成)? 1. 首先去官方网站下载相关jar包(这里使用1.2.2版本),其中包括: sh ...
shiro动态载入与刷新
在使用shiro的过程中,项目常会遇到安全拦截权限重定义或资源重载问题。简单研究下了,对之前的shiro做了修改,完成对于数据库方式记录资源权限信息的初始载入及运行过程中重载。
shiro配置
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.sp ...
在 Web 项目中应用 Apache Shiro
在 Web 项目中应用 Apache Shiro
Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 Shiro 的一系列特征及优点,很多文章已有列举,这里不再逐一赘述, ...
Apache Shiro 标签方式授权
Shiro提供了一套JSP标签库来实现页面级的授权控制。
在使用Shiro标签库前,首先需要在JSP引入shiro标签:
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
下面一一介绍Shiro的标签:
guest标签
验证当前用户是否为“ ...