授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限等等。一、用户权限模型为实现一个较为灵活的用户权限数据模型,通常把用户信息单独用一个实体表示,用户权限信息用两个实体表示。用户信息用 LoginAccount 表...
分类:
其他好文 时间:
2014-07-18 20:03:44
阅读次数:
369
一、在web.xml中添加shiro过滤器Xml代码shiroFilterorg.springframework.web.filter.DelegatingFilterProxyshiroFilter/*二、在Spring的applicationContext.xml中添加shiro配置1、添加sh...
分类:
编程语言 时间:
2014-07-18 20:02:21
阅读次数:
201
配置web.xml,applicationContext.xml,spring-mvc.xml,applicationContext-shiro.xml,而且都有详细的说明。Web.xml是web项目最基本的配置文件,看这个配置,可以快速知道web项目使用什么框架,它就像一个面板,切入我们想用的插件...
分类:
编程语言 时间:
2014-07-18 19:39:10
阅读次数:
324
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。一、认证过程1、收集实体/凭据信息Java代码 UsernamePasswordToken toke...
分类:
编程语言 时间:
2014-07-18 19:32:15
阅读次数:
412
Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点:易于理解的 Java Security API;简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory 等);对角色的简单的签权...
分类:
其他好文 时间:
2014-07-18 19:21:32
阅读次数:
292
最近在做一个css3的滤镜模糊的效果,但是我发现,有些浏览器一点效果都没有,这是浏览器兼容性导致的,怕今后会忘记所以就先写下来,也希望可以帮到需要的小伙伴。代码如下: div{//设置半透明滤镜效果 opacity: 0.5; filter:alpha(Opacity=50); }1、...
分类:
Web程序 时间:
2014-07-18 19:13:49
阅读次数:
473
标题是 spring和filter,但是这里却是说的spring MVC 项目中需要用到filter,filter中需要用到spring实例化的bean,于是为了简化就形成spring和filter了。我遇到的问题:项目用的时Spring MVC+Spring,需要一个filter,这个filter...
分类:
编程语言 时间:
2014-07-18 16:24:07
阅读次数:
204
第一部分 Shiro简介及项目目录结构最新官方示例下载:http://shiro.apache.org/Shiro是Apache从JSecret项目演变而来的,该框架实现了:用户登录、认证、授权和权限管理操作的完整控制流程。Shiro最早的名字是JSecurity,后来更名为Shiro并成为Apac...
分类:
其他好文 时间:
2014-07-18 16:23:39
阅读次数:
354
网站常用的记住我,或是一周内自动登录,这些功能一般都是是用cookie进行登录的!下面对此功能进行分析:
package cookielogin;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterC...
分类:
其他好文 时间:
2014-07-17 17:03:31
阅读次数:
228
一.使用myeclipse 创建一个新的 maven项目. (ps:1.在filter过滤的时候输入 webapp 选择"maven-archetype-webapp". 2.在main下建一个java文件夹(建source folder可能不能成功)) 具体可参考:http://www.cnb.....
分类:
编程语言 时间:
2014-07-17 14:23:04
阅读次数:
4142
