一、什么是ShiroApache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。对于任何一个应用程序,Shiro都...
分类:
Web程序 时间:
2015-06-30 10:14:52
阅读次数:
139
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。一、Shiro认证过程1、收集实体/凭据信息//Example using most common sce...
分类:
Web程序 时间:
2015-06-30 10:14:30
阅读次数:
177
Apache Shiro的配置主要分为四部分:对象和属性的定义与配置URL的过滤器配置静态用户配置静态角色配置 其中,由于用户、角色一般由后台进行操作的动态数据,因此Shiro配置一般仅包含前两项的配置。Apache Shiro的大多数组件是基于POJO的,因此我们可以使用POJO兼容的任何配置机制...
分类:
Web程序 时间:
2015-06-30 10:10:15
阅读次数:
166
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。一、授权的三要素授权有着三个核心元素:权限、角色和用户。权限权限是Apache Shiro安全机制最核心的元素。它在应用程序中明确声...
分类:
Web程序 时间:
2015-06-30 10:05:53
阅读次数:
142
一、pom.xml文件关系图:
以基础系统中学生这条线为例:
图一:pom.xml文件关系图
图说明:
该项目是Maven项目,使用pom.xml文件对项目进行管理
管理类:(非阴影部分)
Itoo-root(pom.xml)
整个平台的管理包,主要由两部分构成:管理jar包版本和maven开发用的插件。Jar包版本:cas、shiro、mongoDB、log4j的...
分类:
其他好文 时间:
2015-06-30 00:11:08
阅读次数:
432
Java源码 Spring MVC Mybatis Shiro Bootstrap Rest Webservice
A:框架集成lucene搜索引擎
B:新增Druid Monitor连接池监控:
C:提供高并发JMS消息处理机制
D:服务集成平台
E:新增百度地图集成...
分类:
其他好文 时间:
2015-06-27 23:59:06
阅读次数:
309
第一步:配置web.xml
-->
filter>
filter-name>shiroFilterfilter-name>
filter-class>org.springframework.web.filter.DelegatingFilterProxyfilter-class>...
分类:
编程语言 时间:
2015-06-24 18:53:23
阅读次数:
343
在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限 信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现正如前文所...
分类:
Web程序 时间:
2015-06-23 20:02:59
阅读次数:
167
Apache Shiro的配置主要分为四部分: 对象和属性的定义与配置URL的过滤器配置静态用户配置静态角色配置其中,由于用户、角色一般由后台进行操作的动态数据,因此Shiro配置一般仅包含前两项的配置。Apache Shiro的大多数组件是基于POJO的,因此我们可以使用POJO兼容的任何配置机制...
分类:
Web程序 时间:
2015-06-23 20:00:23
阅读次数:
149
