最新文章列表

Shiro User Manual-Command Line Hasher

1. Overview Shiro1.2及其以后版本,可以通过命令行对字符串和任何类型的资源进行哈希操作。 2. Usage 下载shiro-tools-hasher-version-cli.jar,如果是通过原文件 ...
Technoboy 评论(0) 有1787人浏览 2013-04-19 11:49

Shiro User Manual-Integrating Into Spring

1. Overview Shiro的JavaBeans兼容性使其可以很容易的配置在Spring XML或其他基于Spring的配置。Shiro需要应用级的SecurityManager单例。注意,它不需要是静态单例,只要保证在应用中存在一个SecurityManager实例即可。 2. Standalone Applications 在Spring应用中配置应用级SecurityManager ...
Technoboy 评论(0) 有2089人浏览 2013-04-18 11:23

Shiro User Manual-Caching

1. Caching Shiro团队了解性能的重要性,因此,缓存被作为一个重要的特性纳入到安全操作中。 2. Caching API Shiro有3个重要的缓存接口: a. CacheManager 缓存 ...
Technoboy 评论(0) 有1802人浏览 2013-04-18 10:52

Shiro User Manual-Web Support

1. Configuration 将Shiro集成到web应用中非常简单,只需要在web.xml中配置ContextListener和Filter即可。需要注意的是,如果是Spring web应用,请参考Shiro与Spring集成那节。 a. web.xml Shiro1.2及其以后版本,在web.xml中添加: <listener> <listener-cl ...
Technoboy 评论(0) 有2787人浏览 2013-04-18 10:41

Shiro User Manual-Session Management

1. Session Management Shiro提供了安全框架所独有的特性:企业级session的解决方案。 1.1 Using Sessions 使用Subject获取Session: Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); s ...
Technoboy 评论(0) 有6871人浏览 2013-04-17 22:41

Shiro User Manual-Realms

1. Realms Realm是可以访问应用系统中数据,例如用户,角色,权限等的组件。Realm将应用系统中的数据转义为Shiro可识别的格式,Shiro就可以提供简单易懂的Subject API。Realms通常有一个一对一的数据源关联,比如关系型数据库,LDAP目录,文件系统或其他类似资源,其实现了Realm接口,并使用指定的数据源API去查找授权数据。一个Realm实质上是和安全相关的DAO ...
Technoboy 评论(0) 有1924人浏览 2013-04-17 11:54

Shiro User Manual-Authorization-Permissions

1. Wildcard Permissions 为了易读和简化处理,Shiro提供了强大且直观的权限语法,即WildcardPermission(通配符权限)。 1.1 Simple Usage 假设你想保护公司打印机 ...
Technoboy 评论(0) 有1987人浏览 2013-04-17 09:31

Shiro User Manual-Authorization

1. Authorization Authorization, 授权,或访问控制,是对资源访问的管理。换句话说,控制用户在应用中访问资源的权限。 授权的例子:当前用户是否可以查看当前网页,编辑数据,查看这个按钮,或者使用打印机。这些操作都取决用户是否具有相应的权限。 2. Elements of Authorization 在Shiro中,对于授权,有三个核心元素:permissions, ...
Technoboy 评论(0) 有2340人浏览 2013-04-17 09:22

Shiro User Manual-Authentication

1.Authentication Authentication,认证,即身份验证,证明一个用户是谁。用户想要证明其身份,就需要提供身份信息,以及系统可以识别的标识证明。这需要向Shiro提供用户的principals和credentials来验证其是否和系统匹配。 1.1 Principals 即Subject的识别属性。 Principals可以是任何可以识别Subject的事物。比如,名, ...
Technoboy 评论(1) 有3348人浏览 2013-04-16 11:28

Shiro User Manual-Configuration

1. Configuration Shiro可以运行在任何环境下,从命令行应用到企业级集群应用。由于环境的不同,配置也不同。这部分所讲述的配置,只需要Shiro的core包支 ...
Technoboy 评论(0) 有1876人浏览 2013-04-16 11:19

Shiro User Manual-Tutorial

1. Your First Apache Shiro Application 如果对Shiro很陌生,这篇简短的教程将教你如何搭建一个基于Shiro的简单应用,同时在应用中讲解Shiro的核心概念,以帮助你熟悉和理解API。 2. Setup 我们通过简单的命令行应用让你体会一下Shiro的API。这篇教程需要Java1.5及其以后版本,使用Maven作为构建工具。对于这篇教程,需要Maven ...
Technoboy 评论(0) 有2254人浏览 2013-04-16 10:52

Shiro User Manual-Introduction

1. What is Apache Shiro? Shiro是一个强大而灵活的开源安全框架,它具有认证,授权,企业级session管理,加密等功能。Shiro简单易用,屏蔽了那些复杂的安全 ...
Technoboy 评论(0) 有1185人浏览 2013-04-16 10:42

Shiro在web应用中实现验证码功能

目录结构: 概述 扩展shiro认证 验证码工具 验证码servlet 配置文件修改 修改登录页面 测试验证 详见:http://www.micmiu.com/opensource/security/shiro-web-captcha/     ----------------
sjsky 评论(0) 有2966人浏览 2013-04-09 11:44

Apache Shiro Web应用整合-标签库

Apache Shiro 提供了一个JSP/GSP 标签库,它允许你控制你的JSP,JSTL 或GSP 页面基于当前Subject的状态进行输出。这对于根据用户身份和当前用户的授权状态来提供个性化视图是相当有用的。 标签库的描述文件(TLD)保存在shiro-web.jar里的META-INF/shiro.tld文件。要使用任何标签,需要在你JSP 页面(或任何你定义的页面指令)的顶部添加下面 ...
peterwanghao 评论(0) 有2207人浏览 2013-03-29 09:57

Apache Shiro Web应用整合-Remember Me服务

Shiro提供Remember服务,AuthenticationToken需要实现org.apache.shiro.authc.RememberMeAuthenticationToken接口,此接口提供了一个方法: boolean isRememberMe(); 如果该方法返回true,则Shiro 将会在整个会话中记住终端用户的身份ID。 注:经常使用的UsernamePas ...
peterwanghao 评论(0) 有2173人浏览 2013-03-29 09:53

Apache Shiro运用(一)Shiro Architecture介绍

一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对 ...
碧水千顷 评论(0) 有1125人浏览 2013-03-26 10:42

让Apache Shiro保护你的应用

什么是Apache Shiro? Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管 ...
碧水千顷 评论(0) 有835人浏览 2013-03-26 09:59

shiro 中获取servletContext 和WebApplicationContext

项目中用到shiro管理权限,但是shiro在spring容器中,某些类不在spring中初始化,但是想得到spring容器管理的bean,或者从shiro中获取servletContext,如下 ServletRequest request = ((WebSubject)SecurityUtils.getSubject()).getServletRequest(); HttpSes ...
美味人间 评论(0) 有10325人浏览 2013-03-20 14:41

shiro入门

一、 介绍: shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。 shiro功能:用户验证、用户执 ...
l28554768 评论(11) 有31250人浏览 2013-02-03 00:48

在Grails中使用Shiro安全框架

先安装插件 shiro-1.1.4 然后初始化(windows环境参数要加冒号,其它环境不用) cd myoa grails shiro-quick-start "--prefix=myoa." 会创建或修改以下文件 先允许修改,然后再用idea的diff功能人工整合 | Environment set to development..... > User.groovy ...
Jcat 评论(6) 有2607人浏览 2013-01-28 17:05

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics