一、什么是授权
授权——即访问控制,判断用户是否对资源有访问权限。例如:用户是否有查看某页面的权限,用户是否有操作某按钮的权限等。
二、名词
权限、角色、用户
三、授权内部处理机制
1、调用授权验证方法(Subject
的isPermitted*或 hasRole*等)
2、Subject
的实例通常是DelegatingSubject
类(或子类)的实例对...
分类:
其他好文 时间:
2015-04-24 16:24:27
阅读次数:
158
A 代码生成器(开发利器);B 阿里数据库连接池druid; C 安全权限框架shiro ; D ehcache 自定义二级缓存系统为主流的 springmvc+mybaits 3.2 版本 ,有maven版本和非maven版本,赠送同UI hibernate版本(支持sqlsever mysql ...
分类:
编程语言 时间:
2015-04-24 14:15:01
阅读次数:
342
Apache Shiro的基本配置和构成这里就不详细说明了,其官网有说明文档,这里仅仅说明集群的解决方案,详细配置:shiro web config
Apache Shiro集群要解决2个问题,一个是session的共享问题,一个是授权信息的cache共享问题,官网给的例子是Ehcache的实现,在配置说明上不算很详细,我这里用nosql(redis)替代了ehcache做了sessio...
分类:
Web程序 时间:
2015-04-24 09:03:35
阅读次数:
548
上一篇已经解决了第一个问题,session的共享,现在我们解决第二个问题cache的共享。
先看下spring的配置文件,上一篇已经提到过了
这里cacheManager我们注入了shiro自定的本机内存实现的cacheManager类,当然,这肯定不满足我们集群的需要,所以我们要自己实现cacheManager类,这里我还是用了redis作为cache的存储,先创建RedisCacheManager实现类
这里cacheManager我们注...
分类:
Web程序 时间:
2015-04-24 09:03:03
阅读次数:
208
A代码生成器(开发利器);B阿里数据库连接池druid;C安全权限框架shiro;Dehcache自定义二级缓存系统为主流的springmvc+mybaits3.2版本,有maven版本和非maven版本,赠送同UIhibernate版本(支持sqlsevermysqloracle)jdk1.61.71.8tomcat678(响应式手机PC平板最下面手机截图)1.有oracle..
分类:
编程语言 时间:
2015-04-23 18:01:09
阅读次数:
235
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。
如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。
授权三要素
授权有着三个核心元素:权限、角色和用户。
权限
权限是Apache Shiro安全机制最核心的元素。它在应用程序中明确声明了被允许的行为和表现。一个格式良好好的权限声明可以清晰表达出用户对该资...
分类:
Web程序 时间:
2015-04-23 17:34:50
阅读次数:
216
目前,为了使web能适应大规模的访问,需要实现应用的集群部署. 而实现集群部署首先要解决session的统一,即需要实现session的共享机制。
目前,在集群系统下实现session统一的有如下几种方案:
(1) 应用服务器间的session复制共享(如tomcat session共享)
(2) 基于cache DB缓存的session共享
应用服务器间的ses...
分类:
Web程序 时间:
2015-04-23 17:30:13
阅读次数:
127
近期在ITOO项目中研究使用Apache shiro集群中要解决的两个问题,一个是Session的共享问题,一个是授权信息的cache共享问题,官网上给的例子是Ehcache的实现,在配置说明上不算很详细,我在我们的项目中使用的是nosql(Redis)替代了ehcache做了session和cache的存储,接下来从shiro、Cas、redis、session等等基础知识、基本原理集成的角度来不断的深入分析,系列文章篇幅很长,很丰富,尽请期待!...
分类:
Web程序 时间:
2015-04-23 13:33:41
阅读次数:
213
一、概述
INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复。
例如:
# =======================# Shiro INI 配置# =======================[main]# 对象和它们的属性在这里定义# 例如 SecurityManager, Realms 等。[users]# 用户在这里定义,如...
分类:
Web程序 时间:
2015-04-23 13:31:54
阅读次数:
158
一、术语介绍
Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。
Principals :主体的“标识属性”,可以是任意标识,例如用户名,身份证号码,手机号码等。Principals
可以有多个,但是必须有一个主要的Principal(Primary Principal),这个标识,必须是唯一的。
Credentials:凭据,即...
分类:
Web程序 时间:
2015-04-23 13:28:29
阅读次数:
258
