项目里用到了Shiro这个权限框架,感觉呢,挺方便的。
看了一天多两天的样子。然后运行了一些例子,比较容易,后来看到一个过滤器,配置如下
[main]
#默认是/login.jsp
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized
perms.unauthorizedUrl=/unauthorized
logout.redir...
分类:
其他好文 时间:
2015-04-13 16:47:58
阅读次数:
110
要解决会话标识未更新的安全问题,就需要在做登录验证时生成新的session,所以需要先将原来的session失效。
一般的解决方法如下:
public void login(HttpServletRequest request, ...){
// 让旧session失效
request.getSession(true).invalidate();
//登录验证
...
分类:
其他好文 时间:
2015-04-12 21:07:54
阅读次数:
1062
Shiro Security结合ehcache限制用户登录尝试次数...
分类:
其他好文 时间:
2015-04-11 17:55:51
阅读次数:
187
Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 Shiro 的一...
分类:
Web程序 时间:
2015-04-09 16:51:53
阅读次数:
186
