最新文章列表

apache-shiro杂记(三) 用了apache-shiro后,HttpSession.getServletContext() API无法正常工作了

用了apache-shiro以后,偶然发现servlet环境下(我开发时用的servlet3.0) HttpSession.getServletContext() 一直返回的是null 查看了ShiroHttpSession实现类的源代码,结合shiro官方文档。发现修改web.xml可以解决这个问题。 <?xml version="1.0" encoding=&qu ...
yingzhor 评论(2) 有7780人浏览 2014-01-09 09:14

apache-shiro杂记(二) 关于多realm认证的策略

一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。 其实不然,org.apache.shiro.authc.pam.FirstSuccessfulStrategy并不是这个意思,所有的realm依然都会被调用。 只不过是第一个认证成功的AuthenticationInfo作为最后的结果返回。 <bean id ...
yingzhor 评论(1) 有16375人浏览 2013-12-29 13:36

shiro与spring配合

之前一直使用spring security来做安全管理,感觉配置稍微有点复杂,于是尝试了下shiro,感觉的确简单不少。记录下配置和实现过程。 因为还是spring的底子,所以用的shiro-spring,首先用maven把相关包弄下来 dependency> <groupId>org.apache.shiro</groupId> <artifact ...
lee1177 评论(0) 有4959人浏览 2013-12-24 15:44

shiro自定义密码验证

首先建立一个自定义的验证类 package com.wsmail.shiroController; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.UsernamePassw ...
zqb666kkk 评论(10) 有33976人浏览 2013-12-11 16:00

SpringMVC下的Shiro权限框架的使用

SpringMVC+Shiro权限管理   博文目录 权限的简单描述 实例表结构及内容及POJO Shiro-pom.xml Shiro-web.xml Shiro-MyShiro-权限认证,登录认证层 Shiro-applicationCont ...
hunthon 评论(4) 有17843人浏览 2013-10-25 07:04

Shiro实现用户自动登录

用户的自动登录功能,顾名思义就是当用户在网站登录后,关闭了浏览器或者服务器重启了在下一次用户访问该网站时能自动将上次用户的登录信息取出来并立即登录,而不再需要用户去做登录操作。 在我做的一个视频教程网站(http://www.icoolxue.com,一个高清视频教程在线观看的网站)上加入了此功能。 Shiro是一个强大的安全框架,它提供了一个叫Remeber Me的功能来实现用户的自动登录。需 ...
storezhang 评论(0) 有49人浏览 2013-10-24 15:51

基于Shiro 拦截URL,实现权限控制

虽然网上很多关于Shiro的样例,但是LZ看了很多,觉得他们好多都不是自己想要的。   不是没有URL过滤功能,就是写死在xml配置文件里,还有好多不能使。   LZ不才,只能写一些简单样例给大家看看。   基础要求:SSH都会,了解权限管理的架构。   接下来是代码:    先给出表 CREATE TABLE `t_privilege` ( `id` int(11) ...
__SuRa丶Rain 评论(1) 有16877人浏览 2013-10-23 22:04

权限之-shiro

权限这个是个很老的话题了,现在主流的权限框架有spring security,shiro 。他们大体都分为授权和认证。 我现在想做一个类似OpenID的权限框架。 把授权和认证都单独提出来,单独做成一个war包,其中可以包括单点登录、认证、授权。比如一个项目有多个子项目的话,如果把认证授权的权限框架单独部署(也可以部署在ip上),比起传统的权限框架,可以在每个子系统中省去权限的代码,节省空间, ...
projecttian 评论(0) 有1102人浏览 2013-10-19 08:57

基于Spring框架Web应用程序Apache Shiro配置

一、在web.xml中添加shiro过滤器   <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <ini ...
songchuanlu 评论(0) 有3085人浏览 2013-10-07 15:38

让Apache Shiro保护你的应用

在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Jav ...
sungang_1120 评论(0) 有1002人浏览 2013-09-23 17:51

Shiro权限框架文档

标记一下: http://elf8848.iteye.com/blog/1667340
lzj0470 评论(0) 有644人浏览 2013-08-30 19:11

shiro 控制admin 和user访问的不同的文件夹下的文件

这个问题,可能标题不能表达的很清晰,这里我来解释一下,其实这个意思就是对于admin只访问admin文件夹下的文件,普通user只访问user文件夹下的文件,那么现在我们就要用到不同的校验器,这样我们可以配置两个过滤器,写两个自己的校验类。如果是这样,那么就要在web.xml中 有两个shiro过滤器的配置,shiro.xml中也要有两个过滤器。解决问题。
jayyunfei 评论(0) 有1814人浏览 2013-07-17 14:23

shiro介绍

有一篇文章不错 http://www.ibm.com/developerworks/cn/opensource/os-cn-shiro/
DLFSEEIT 评论(0) 有764人浏览 2013-07-16 15:12

求助:SpringMVC+Shiro+MyBatis 使用@Transactional时,@Autowired失效

在使用SpringMVC+Shiro+MyBatis时,在不加入Shiro安全框架的配置文件时,@Transactional,@Autowired都可以正常使用; 但在加入Shiro后发现,如果在Service层不使用@Transactional,项目可以正常使用; 但在使用@Transactional注解后,程序报错说在使用@Transactional的Controller类中,@Autowire ...
MTSBV110 评论(0) 有2065人浏览 2013-07-15 22:25

请不要再使用低级别的AOP API

  在iteye上,咨询我Spring问题中最多的一个就是:AOP方面的问题,我之前也写过类似的帖子解答那些疑问:   注入FactoryBean失败分析+解决方案 spring的二次代理原因及如何排查 struts2+spring集成bug——使用AOP时可能遇到的问题分析 关于spring的aop拦截的问题 protected方法代理问题 Spring事务不起作用 问题汇总 ...
jinnianshilongnian 评论(15) 有59226人浏览 2013-07-09 06:24

shiro用法

在知道有shiro这个东西的时候是在用springside4中看到的,看到以后发现这个东西真的蛮好用的在权限这一块。现在就说说我在学习这个shiro中对他的了解, ...
jayyunfei 评论(0) 有1698人浏览 2013-07-03 10:44

Shiro User Manual-Custom Subjects

1. Custom Subject Instances Shiro在1.0版本添加了一个新的特性,用于在特殊情景自定义subject。 2. Subject.Builder Subject.Builder可以创建一个匿名,无session关联的Subject实例: Subject subject = new Subject.Builder().buildSubject() 默认无参 ...
Technoboy 评论(0) 有2052人浏览 2013-04-18 11:03

Shiro User Manual-Testing

1. Test Setup 创建的Subject实例,必须要绑定到当前线程上,当执行完毕,需要解除绑定。现在流行的测试框架像JUnit,TestNG都支持"setup"和"teardown"。我们可以利用这个特性模拟Shiro在应用中的完整操作。我们创建了AbstractShiroTest抽象类,可用于单元测试和集成测试: import org.apac ...
Technoboy 评论(2) 有3702人浏览 2013-04-18 10:59

Shiro User Manual-Architecture

1. Overview Shiro的设计目标是通过直观而简易的API,简化应用安全的操作。Shiro的核心设计思想模型化了应用安全性的问题:谁在与应用进行交互。软件应用都是基于用例设计的。当你在设计用户接口或服务API时,都是基于用户如何跟软件交互的基础上。比如:如果当前和系统交互的用户已登录,就显示查看用户信息的按钮,否则显示登录按钮。这个例子表明,应用都是为了满足客户的需求,即便当前交互的&q ...
Technoboy 评论(0) 有1258人浏览 2013-04-16 11:02

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics