博客首页 shiro

最新文章列表

Apache Shiro 使用手册(四)Realm 实现

在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 正如前文所提到的,Shiro的认证过程最终会交由Realm执行,这时会调用Realm的getAuthentic ...
安全框架Shiro 
kdboy 评论(6) 有58500人浏览 2011-09-09 22:03

springside

springside      
shiro 
mjyyt 评论(0) 有721人浏览 2011-08-31 00:30

Apache Shiro 使用手册(三)Shiro 授权

授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 一、授权的三要素 授权有着三个核心元素:权限、角色和用户。 权限 权限是Apache Shiro安全机制最核心的元素。它在应用程序中明确声明了被允许的行为和表现。一个格式良好好的权限声明可以清晰表达出用户对该资源拥有的权限。 ...
安全框架Shiro 
kdboy 评论(4) 有94560人浏览 2011-08-23 20:50

Apache Shiro 使用手册(二)Shiro 认证

认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、Shiro认证过程 1、收集实体/凭据信息 //Example using most common scenario of username/password pair: UsernamePass ...
安全框架Shiro 
kdboy 评论(20) 有61128人浏览 2011-08-22 09:02

Apache Shiro 使用手册(一)Shiro架构介绍

一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; ...
安全框架Shiro 
kdboy 评论(16) 有184846人浏览 2011-08-21 23:48

ralasafe和shiro的集成

      可能会有人问,有了ralasafe,为什么还要和shiro进行集成呢?对于一套系统完整的安全解决方案,应该体现在三个方面:        1 用户认证        2 功能权限控制        3 数据权限控制       而ralasafe一直专注于做后两个方面,对于用户认证部分,我们从DEMO中可以看到只有一个简单的实现,离目前实际项目有一定的差距,所以需要一种安全框架去 ...
ralasafeshiro集成 
zhanghao1024 评论(7) 有5051人浏览 2011-07-25 14:54

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics