最新文章列表

shiro源码分析(六)CredentialsMatcher 的案例分析

有了上一篇文章的原理分析,这一篇文章主要结合原理来进行使用。 shiro.ini配置为: [main] #realm dataSource=com.mchange.v2.c3p0.ComboPooledDataSource dataSource.driverClass=com.mysql.jdbc.Driver dataSource.jdbcUrl=jdbc:mysql:// ...
乒乓狂魔 评论(0) 有7731人浏览 2015-01-04 07:39

shiro与springMVC整合时有关权限注解失效原因

      笔者自学shiro,但是其中遇到一个困扰笔者近两周的问题:shiro与springMVC整合的时候,有关shiro的注解实现权限控制总是失效。起初笔者将以下的配置在shiro.xml(shiro配置文件)文件中注册,结果注解权限失效。后将以下的配置在spring-servlet.xml(springMVC配置文件)中注册,结果主键权限起效。        <bean id=& ...
D_Kill 评论(0) 有1863人浏览 2014-12-31 11:12

shiro笔记

  官网 http://shiro.apache.org/   似乎只能用maven下载 http://shiro.apache.org/download.html    Apache Shiro 使用手册(一)Shiro架构介绍 http://kdboy.iteye.com/blog/1154644   跟我学Shiro目录贴 http://jinnianshilongnia ...
happyqing 评论(0) 有1315人浏览 2014-12-30 03:03

Shiro通过Redis管理会话实现集群

流程概要说明 1.Servlet容器在用户浏览器首次访问后会产生Session,并将Session的ID保存到Cookie中(浏览器不同key不一定相同),同时Shiro会将该Session缓存到Re ...
sgq0085 评论(14) 有19740人浏览 2014-12-29 13:23

shiro源码分析(五)CredentialsMatcher

Realm在验证用户身份的时候,要进行密码匹配。最简单的情况就是明文直接匹配,然后就是加密匹配,这里的匹配工作则就是交给CredentialsMatcher来完成的。先看下它的接口方法: public interface CredentialsMatcher { boolean doCredentialsMatch(AuthenticationToken token, Authenti ...
乒乓狂魔 评论(1) 有11698人浏览 2014-12-29 07:39

shiro权限管理(二)

  shiro权限管理(二)         本篇主要是把权限控制在rest接口端,欢迎圈错,共同学习。         采用maven的整体构造,提供sql和ws模块。(maven+spring+mybatis+Xmemcached+jetty)。         贴图为部分代码,文末附上整个项目源码。   一、图示流程及效果图             1.先看数据库表关系和 ...
TableMiao 评论(1) 有3696人浏览 2014-12-26 16:59

shiro源码分析(四)具体的Realm

首先还是Realm的接口设计图: 这里只来说明SimpleAccountRealm和JdbcRealm的实现。 首先是SimpleAccountRealm不用关心数据的具体来源,只提供了与上层的交互,即实现了AuthenticatingRealm遗留的AuthenticationInfo doGetAuthenticationInfo和AuthorizingRealm遗留的Authorizati ...
乒乓狂魔 评论(0) 有5256人浏览 2014-12-24 07:28

shiro源码分析(三)授权、认证、缓存的接口设计

前两篇文章主要说的是认证过程,这一篇来分析下授权的过程。还是开涛大神的案例(http://jinnianshilongnian.iteye.com/blog/2020017),如下: public class ShiroTest { @Test public void testHelloworld() { init(); Subject subject=login ...
乒乓狂魔 评论(0) 有7195人浏览 2014-12-19 07:46

shiro源码分析(二)Subject和Session

继续上一篇文章的案例,第一次使用SecurityUtils.getSubject()来获取Subject时 public static Subject getSubject() { Subject subject = ThreadContext.getSubject(); if ( ...
乒乓狂魔 评论(1) 有16788人浏览 2014-12-15 08:02

shiro源码分析(一)入门

最近闲来无事,准备读个框架源码,经别人推荐shiro,那就准备读读其中的设计。开涛大神已经有了跟我学Shiro系列,那我就跟着这个系列入门然后再深 ...
乒乓狂魔 评论(1) 有13897人浏览 2014-12-11 07:21

Shiro一些补充

该文只是对Shiro有一定程度了解之后的补充,基础部分需要自己找相关资料了解   securityManager是Shiro配置的核心,一般情况下可以做如下配置,其中只 ...
sgq0085 评论(1) 有4645人浏览 2014-12-05 16:57

shiro权限管理(一)

  shiro权限管理(一)           本篇文章主要记录第一次接触shiro,权限细粒度到按钮级别,很多地方也生硬,欢迎圈错,指点,共同学习shiro。本 ...
TableMiao 评论(2) 有7250人浏览 2014-12-04 16:47

深入浅出Apache Shiro

          Apache Shiro,是一个不同寻常的Java安全框架,为保护应用(命令行应用、移动端应用、大型网络应用)提供了简单而强大的方法。一、什么是Apache Shiro?        Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - ...
Josh_Persistence 评论(0) 有1798人浏览 2014-11-24 23:52

Apache Shiro 整合Spring 进行权限验证

Apache Shiro是什么? Apache Shiro是一个功能强大且易于使用的Java安全框架,进行认证,授权,加密和会话管理。随着Shiro的易于理解的API,你可以快速,轻松地确保任何应用程序 - 移动应用从最小的到最大的Web和企业应用。 如何使用Apache Shiro(这里指与Spring 集成)? 1. 首先去官方网站下载相关jar包(这里使用1.2.2版本),其中包括: sh ...
fengbin2005 评论(0) 有1964人浏览 2014-11-23 22:02

shiro动态载入与刷新

在使用shiro的过程中,项目常会遇到安全拦截权限重定义或资源重载问题。简单研究下了,对之前的shiro做了修改,完成对于数据库方式记录资源权限信息的初始载入及运行过程中重载。 shiro配置 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.sp ...
lee1177 评论(0) 有3376人浏览 2014-11-14 11:23

[未解决] dubbo与shiro的不兼容问题.

当dubbo 遇上shiro. 就会出现被@Reference 标记的对象 无法注入的问题.待解决......
fly0wing 评论(0) 有1884人浏览 2014-11-11 16:35

在 Web 项目中应用 Apache Shiro

在 Web 项目中应用 Apache Shiro Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 Shiro 的一系列特征及优点,很多文章已有列举,这里不再逐一赘述, ...
Action-人生 评论(0) 有514人浏览 2014-11-10 17:05

Apache Shiro 标签方式授权

Shiro提供了一套JSP标签库来实现页面级的授权控制。  在使用Shiro标签库前,首先需要在JSP引入shiro标签:  <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 下面一一介绍Shiro的标签:  guest标签  验证当前用户是否为“ ...
王亚龙 评论(0) 有631人浏览 2014-10-27 14:59

spring mvc使用Servlet3异步要注意的几个问题

1、注意添加<async-supported>true</async-supported>在web.xml中对DispatcherServlet和所有filter添加<async-supported>true</async-supported> 2、如果集成了shiro一定要注意在mapping中增加dispatcher项,否则会抛出org.apac ...
ismezy 评论(0) 有5043人浏览 2014-10-12 00:48

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics