本月博客排行
-
第1名
龙儿筝 -
第2名
zysnba -
第3名
johnsmith9th - wy_19921005
- sgqt
年度博客排行
-
第1名
宏天软件 -
第2名
青否云后端云 -
第3名
龙儿筝 - gashero
- wallimn
- vipbooks
- wy_19921005
- benladeng5225
- fantaxy025025
- javashop
- qepwqnp
- e_e
- 解宜然
- zysnba
- ssydxa219
- sam123456gz
- ranbuijj
- arpenker
- tanling8334
- kaizi1992
- sichunli_030
- xpenxpen
- gaojingsong
- wiseboyloves
- xiangjie88
- ganxueyun
- xyuma
- wangchen.ily
- jh108020
- zxq_2017
- jbosscn
- lemonhandsome
- luxurioust
- Xeden
- lzyfn123
- forestqqqq
- zhanjia
- nychen2000
- ajinn
- wjianwei666
- johnsmith9th
- hanbaohong
- daizj
- 喧嚣求静
- silverend
- mwhgJava
- kingwell.leng
- lchb139128
- lich0079
- kristy_yy
最新文章列表
Apache Shiro Web应用会话管理
Servlet容器会话管理
在Web环境中,Shiro默认的会话管理器SessionManager 的实现是ServletContainerSessionManager。这个实现只是简单的封装了Servlet容器,包括会话集群功能。它的本质是Shiro Session API与Servlet容器之间的一个桥梁。
使用这个默认实现的好处是,应用程序将使用现有的servlet容器的会话配置 ...
Apache Shiro Web应用过滤器
Shiro中一些默认的过滤器:
Filter Name
Class
anon
org.apache.shiro.web.filter.authc.AnonymousFilter
authc
org.apache.shiro.web.filter.authc.FormAuthenticationFilter
a ...
Apache Shiro Web应用整合-配置
将Shiro
集成到任何
Web
应用程序的最简单的方法是在
web.xml
中配置
ContextListener
和
Filter
,来使
Shiro
知道如何读取
Shiro
的
INI
配置文件 ...
shiro多权限+spring+hibernate配置详解
其实不难,照着手册做就基本ok了,直接上代码,注释的很详细了
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee&qu ...
关于权限管理Shiro的开源项目sshpermissions的maven环境搭建
此处声明 ,关于sshpermissions 开源项目本人没有参与,在此把此开源项目的基本环境搭建和大家共享一下,如有侵权,请跟帖说明。感谢sshpermissions的作者对开源项目的无私贡献。
在此简单说明一下sshpermissions:此项目主要使用shiro作为权限管理框架,同时使用了jbpm工作流等框架,对于想学习这两方面知识的同学应该有帮助。
此处附上sshpermissions的 ...
使用Shiro的JdbcRealm做权限简单实现
新接一个项目,着急使用权限功能,就先没写Realm扩展类直接使用JdbcRealm了。已经建好了5个表:用户,角色,权限,和两个中间表,重写了JdbcRealm的三个Query属性:authenticationQuery,userRolesQuery,permissionsQuery。配置时还要把permissionsLookupEnabled属性设置为true,否则permissionsQuery ...
如何将Apache Shiro集成到基于Spring的应用
本文主要介绍如何将Apache Shiro集成到基于Spring的应用。
Shiro兼容javabean使得它能很好的与Spring XML或其他基于Spring的配置方式集成。在基于Shiro的应用程序中的SecurityManager是单例的。不过,SecurityManager不一定是静态单例,但是不论是否是静态单例,必须保证一个应用程序中只有一个SecurityManager的实例。
独 ...
Apache Shiro介绍
一、概要说明:
Apache Shiro(日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。
Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API:
认证 - 用户身份识别,常被称为用户“登录”;
授权 - 访问控 ...
Shiro 中 filter与realm的区别
过滤器 是Web中所特有的。 Realm是Shiro架构本身的。
例如:表单验证过滤器,仅是判断是否是表单,而后调用Subject.login方法,如果成功就跳往成功页面,不成功,则跳回登录页。
在调用subject.login方法时,就应用到了Realm.如果将用户名密码写在ini文件中,则先调用的是iniRealm。
同理,logout过滤器,则仅是获取当前的subject,然后调用subje ...
关于spring+shiro整合示例
关于shiro理论和原理的介绍已经有很多了,这里不再赘述,提供一个简单可运行的示例供各位下载研究学习,鉴于简便,配置了数据源但不实际使用,各位可以自己修改添加。
<!-- 配置shiro过滤器 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilt ...
shiro的相关概念
补一篇shiro相关的概念
shiro是一个强大灵活的开源安全框架,可以干净利落的处理认证、授权、企业会话管理和加密。
shiro的首要目标是简单和易于理解。安全有时候是非常复杂令人头疼的问题,shiro隐藏了复杂
的细节,暴露了简介直观的API来简化开发者使他们的应用程序更安全的努力。
shiro可以做一下事情:
进行用户认证
执行访问控制
单点登录
Rem ...
shiro 权限控制的几个过滤器
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
< ...
Apache Shiro 使用手册
很好的学习资源,谢谢kdboy博主!
Apache Shiro 使用手册(一)Shiro架构介绍 http://kdboy.iteye.com/blog/1154644Apache Shiro 使用手册(二)Shiro架构介绍 http://kdboy.iteye.com/blog/1154652Apache Shiro 使用手册(三)Shiro架构介绍 http://kdboy.iteye ...
Apache shiro 学习
基本介绍:apache shiro是一个强大的java安全框架,提供了认证、授权、加密、会话管理等功能,致力于解 决以下问题:
1.认证:用户身份识别、常被称为用户登录
2.授权:访问控制
3.密码加密:保护或隐藏数据防止偷窥
4.会话管理:每用户相关的时间敏感的状态
核心概念:Subject、Securt ...
Apache Shiro 使用手册(五)Shiro 配置说明
Apache Shiro的配置主要分为四部分:
对象和属性的定义与配置
URL的过滤器配置
静态用户配置
静态角色配置
其中,由于用户、角色一般由后台进行操作的动态数据,因此Shiro配置一般仅包含前两项的配置。
Apache Shiro的大多数组件是基于POJO的,因此我们可以使用POJO兼容的任何配置机制进行配置,例如:Java代码、Sping XML、YAML、JSON、ini文件等等。下 ...