一、什么是ShiroApache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。对于任何一个应用程序,Shiro都...
分类:
Web程序 时间:
2015-03-09 12:49:21
阅读次数:
166
授权流程回顾首先说一句,使用授权的前提当然是先要实现身份验证,也就是要保证用户登录之后才可能考虑授权的问题。关于身份验证之前已经写过了,还不清楚的童鞋可以点这里上一篇文章介绍了Shiro中授权的一些基础知识和原理。学了就要用,本篇文章就介绍如何在项目中应用Shiro的授权。这里为了方便大家阅读,先贴出上一篇文章中分析出的授权流程:
当我们调用Subject.hasRole(...)后
首先会委托给s...
分类:
编程语言 时间:
2015-03-08 17:16:12
阅读次数:
262
Shiro内置了SslFilter用来处理需要使用SSL连接的请求。对需要使用SSL连接的URL配置SslFilter,那么该请求就会变为”https”协议。生成公钥和私钥首先,在命令行中输入“keytool –genkey”将自动使用默认的算法生成公钥和私钥,并以交互方式获得公钥持有者的信息。其交互过程如下 :
D:>keytool -genkey -keystore “D:\mykey.k...
分类:
其他好文 时间:
2015-03-04 14:43:25
阅读次数:
165
Shiro授权简介Shiro授权简单来说分为两种类型:
粗粒度的:也就是代码中直接写入和角色的绑定。
细粒度的:代码中写入的是和权限的绑定,而角色到权限和可配置的。
对于粗粒度来说,若角色对应权限有改变的话,那么则需要更改代码,很不方便。而细粒度的好处显而易见,所以一般项目中应该都采用细粒度的权限配置。源码及流程分析那么Shiro中是如何来完成权限检验的呢?
通过调用Subject.hasRole...
分类:
其他好文 时间:
2015-03-03 13:36:41
阅读次数:
17703
在两天在看Shiro,开涛兄的教程还是写的比较易读,差不多看了一天吧,就准备拿来用了。
可能是想的太简单了,在用的时候确实碰到一些问题,就拿最简单的身份验证来说吧:
需要说明的是,这里是集成在Spring中使用,身份验证我直接使用了Shiro提供的
org.apache.shiro.web.filter.authc.FormAuthenticationFilter
如果url应用了该拦截器,...
分类:
其他好文 时间:
2015-03-01 23:49:09
阅读次数:
11780
项目中用spring shiro来处理权限的问题,但是启动的时候会打印如下日志org.apache.shiro.realm.AuthorizingRealm - No cache or cacheManager properties have been set. Authorization ca.....
分类:
Web程序 时间:
2015-02-27 11:27:03
阅读次数:
907
名词解释: RBAC:Role-Based Access Control,基于角色的访问控制 关键词: RBAC,Java Shiro,Spring Security, 一. RBAC 要解决的常见问题 问题一:对某一个用户只授予一些特殊的权限 描述:既不希望扩大某一...
分类:
其他好文 时间:
2015-02-26 11:54:23
阅读次数:
207
session失效问题:登陆后发现一两分钟后就失效了,操作网站后自动退出重新登陆界面。
解决:修改超时时间
ehcache-shiro.xml:
<defaultCache
maxElementsInMemory="10000"
eternal="false"
timeToIdleSeco...
分类:
编程语言 时间:
2015-02-25 13:01:10
阅读次数:
137
权限的组成部分:用户 资源 角色 权限数据库关系表设计是根据自己项目需求设计的account表role表(id,rolename)account_role(id,aid,rid)permission(id,pername)role_permission(id,rid,pid)没有设置用户和权限的关系...
分类:
其他好文 时间:
2015-02-24 23:23:04
阅读次数:
220
