本月博客排行
-
第1名
龙儿筝 -
第2名
zysnba -
第3名
johnsmith9th - wy_19921005
- sgqt
年度博客排行
-
第1名
宏天软件 -
第2名
青否云后端云 -
第3名
龙儿筝 - gashero
- wallimn
- vipbooks
- wy_19921005
- benladeng5225
- fantaxy025025
- javashop
- qepwqnp
- e_e
- 解宜然
- zysnba
- ssydxa219
- sam123456gz
- ranbuijj
- arpenker
- tanling8334
- kaizi1992
- sichunli_030
- xpenxpen
- gaojingsong
- wiseboyloves
- xiangjie88
- ganxueyun
- xyuma
- wangchen.ily
- jh108020
- zxq_2017
- jbosscn
- lemonhandsome
- luxurioust
- Xeden
- lzyfn123
- forestqqqq
- zhanjia
- nychen2000
- ajinn
- wjianwei666
- johnsmith9th
- hanbaohong
- daizj
- 喧嚣求静
- silverend
- mwhgJava
- kingwell.leng
- lchb139128
- lich0079
- kristy_yy
最新文章列表
apache-shiro杂记(三) 用了apache-shiro后,HttpSession.getServletContext() API无法正常工作了
用了apache-shiro以后,偶然发现servlet环境下(我开发时用的servlet3.0) HttpSession.getServletContext() 一直返回的是null
查看了ShiroHttpSession实现类的源代码,结合shiro官方文档。发现修改web.xml可以解决这个问题。
<?xml version="1.0" encoding=&qu ...
apache-shiro杂记(二) 关于多realm认证的策略
一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。
其实不然,org.apache.shiro.authc.pam.FirstSuccessfulStrategy并不是这个意思,所有的realm依然都会被调用。
只不过是第一个认证成功的AuthenticationInfo作为最后的结果返回。
<bean id ...
shiro自定义密码验证
首先建立一个自定义的验证类
package com.wsmail.shiroController;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePassw ...
Shiro实现用户自动登录
用户的自动登录功能,顾名思义就是当用户在网站登录后,关闭了浏览器或者服务器重启了在下一次用户访问该网站时能自动将上次用户的登录信息取出来并立即登录,而不再需要用户去做登录操作。
在我做的一个视频教程网站(http://www.icoolxue.com,一个高清视频教程在线观看的网站)上加入了此功能。
Shiro是一个强大的安全框架,它提供了一个叫Remeber Me的功能来实现用户的自动登录。需 ...
基于Shiro 拦截URL,实现权限控制
虽然网上很多关于Shiro的样例,但是LZ看了很多,觉得他们好多都不是自己想要的。
不是没有URL过滤功能,就是写死在xml配置文件里,还有好多不能使。
LZ不才,只能写一些简单样例给大家看看。
基础要求:SSH都会,了解权限管理的架构。
接下来是代码:
先给出表
CREATE TABLE `t_privilege` (
`id` int(11) ...
权限之-shiro
权限这个是个很老的话题了,现在主流的权限框架有spring security,shiro 。他们大体都分为授权和认证。
我现在想做一个类似OpenID的权限框架。
把授权和认证都单独提出来,单独做成一个war包,其中可以包括单点登录、认证、授权。比如一个项目有多个子项目的话,如果把认证授权的权限框架单独部署(也可以部署在ip上),比起传统的权限框架,可以在每个子系统中省去权限的代码,节省空间, ...
基于Spring框架Web应用程序Apache Shiro配置
一、在web.xml中添加shiro过滤器
<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<ini ...
shiro 控制admin 和user访问的不同的文件夹下的文件
这个问题,可能标题不能表达的很清晰,这里我来解释一下,其实这个意思就是对于admin只访问admin文件夹下的文件,普通user只访问user文件夹下的文件,那么现在我们就要用到不同的校验器,这样我们可以配置两个过滤器,写两个自己的校验类。如果是这样,那么就要在web.xml中 有两个shiro过滤器的配置,shiro.xml中也要有两个过滤器。解决问题。
求助:SpringMVC+Shiro+MyBatis 使用@Transactional时,@Autowired失效
在使用SpringMVC+Shiro+MyBatis时,在不加入Shiro安全框架的配置文件时,@Transactional,@Autowired都可以正常使用;
但在加入Shiro后发现,如果在Service层不使用@Transactional,项目可以正常使用;
但在使用@Transactional注解后,程序报错说在使用@Transactional的Controller类中,@Autowire ...
请不要再使用低级别的AOP API
在iteye上,咨询我Spring问题中最多的一个就是:AOP方面的问题,我之前也写过类似的帖子解答那些疑问:
注入FactoryBean失败分析+解决方案
spring的二次代理原因及如何排查
struts2+spring集成bug——使用AOP时可能遇到的问题分析
关于spring的aop拦截的问题 protected方法代理问题
Spring事务不起作用 问题汇总
...
Shiro User Manual-Custom Subjects
1. Custom Subject Instances
Shiro在1.0版本添加了一个新的特性,用于在特殊情景自定义subject。
2. Subject.Builder
Subject.Builder可以创建一个匿名,无session关联的Subject实例:
Subject subject = new Subject.Builder().buildSubject()
默认无参 ...
Shiro User Manual-Testing
1. Test Setup
创建的Subject实例,必须要绑定到当前线程上,当执行完毕,需要解除绑定。现在流行的测试框架像JUnit,TestNG都支持"setup"和"teardown"。我们可以利用这个特性模拟Shiro在应用中的完整操作。我们创建了AbstractShiroTest抽象类,可用于单元测试和集成测试:
import org.apac ...
Shiro User Manual-Architecture
1. Overview
Shiro的设计目标是通过直观而简易的API,简化应用安全的操作。Shiro的核心设计思想模型化了应用安全性的问题:谁在与应用进行交互。软件应用都是基于用例设计的。当你在设计用户接口或服务API时,都是基于用户如何跟软件交互的基础上。比如:如果当前和系统交互的用户已登录,就显示查看用户信息的按钮,否则显示登录按钮。这个例子表明,应用都是为了满足客户的需求,即便当前交互的&q ...