学Spring Security来实现重新生成Session...
分类:
其他好文 时间:
2015-02-07 17:30:05
阅读次数:
229
认证是尝试证明一个用户是谁的过程。为了进行认证,一个用户需要提供系统能够理解并信任的某种形式的身份证明。这个过程中我们需要了解的专业术语包括:
Subject——指当前操作者,可以是人(用户)、第三方程序以及其他任何任何与我们应用程序交互的人或事物。
Principals——是Subject的标示属性,如用户名、社会安全码(如中国的身份证号)
Cre...
分类:
编程语言 时间:
2015-01-31 00:32:44
阅读次数:
198
授权或叫访问控制是对资源指定访问权限的功能。简单而言就是谁能够访问什么。在授权领域有三个关键元素——permissions, roles, and users——在shiro中我们经常会引用。
Permissions(权限)是安全策略中最原子级别的概念,并且他们够不语句表达。权限代表在我们的系统中可以做什么。良好的权限形式描述了资源类型以及拥有它的操作者能够对这些资源做什么。比如是否可以...
分类:
Web程序 时间:
2015-01-31 00:31:05
阅读次数:
548
shiro的可以权限控制内容包括:URL地址、Web页面的元素、以及方法,即shiro对用户权限的控制是细粒度的。从用户的一次访问来说,他可能需要最多经过三种、多次的验证。这里的多次怎么说呢?如果说Web页面的有10个元素加了Shiro标签,则一个页面的加载就需要10次验证。一句话:Shiro验证用户权限的频率很高,即访问数据库取得用户权限信息的频率很高。同时,用户的权限信息,是基本稳定的。很明显...
分类:
Web程序 时间:
2015-01-30 22:44:21
阅读次数:
1321
序
在写这篇文章之前,想了好长时间的题目该写什么,最后考虑到写这篇文章的目的,也就没有再起什么花哨的主题,而是找了这么一个简单粗暴有效的题目,方便有同样问题的童鞋们搜索。
背景
一如往昔,在谈这个问题之前,首先说说问题的背景所在。这个问题是前几天遇到的事,最近设计部给提了不少需求,于是一直在忙着实现这些需求,前几天说要发版,让提供一个新包供测试部进行全面的测试...
分类:
数据库 时间:
2015-01-30 16:13:00
阅读次数:
187
# 1.配置# 1.1 web.xmlweb.xml需要增加如下配置: shiroFilter org.springframework.web.filter.DelegatingFilterProxy shiroFilter ...
分类:
其他好文 时间:
2015-01-28 19:43:43
阅读次数:
481
自己看了看前面写的几篇博客,实在是惨不忍睹。原来觉得别人这块写的不怎么样,什么都没有讲清楚。然后自己写,结果是我写的更烂。如果你被我之前的博客摧残过了,深表歉意。实践这个事情说不清楚,来来来,我们讲道理吧还是。
认证过程
认证过程也就是对用户验明正身的过程,即确认用户输入的身份信息是正确的合法的过程。我们先看看这个认证过程的图:
就如图上所说,其实这个认证过程,是...
分类:
Web程序 时间:
2015-01-27 00:37:43
阅读次数:
357
SpringSecurity可以运行在不同的身份认证环境中,当我们推荐用户使用SpringSecurity进行身份认证但并不推荐集成到容器管理的身份认证中时,但当你集成到自己的身份认证系统时,它依然是支持的。1.SpringSecurity中的身份认证是什么?现在让我们考虑一下每个人都熟悉的标准身份..
分类:
编程语言 时间:
2015-01-21 20:20:07
阅读次数:
147
这篇博客我们还是继续讲如何使用,其他的我自己还需要一些时间来消化。这次因为项目的需要,将登录从shiro中抽出来交给cas来验证。Shiro,只负责权限的验证。shiro在1.2版本之后加入了对cas的支持。我们先从cas入手……
SSO的概念
单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO就是一次登录,就可...
分类:
Web程序 时间:
2015-01-21 20:06:11
阅读次数:
265
1.SpringSecurity是什么?SpringSecurity是一个强大的和高度可定制的身份验证和访问控制框架,它的前身是AcegiSecurity。SpringSecurity着重于为Java应用程序提供身份验证和授权。身份验证是为用户建立一个他所声明的主体的过程(主体一般式指用户,设备或可以在你系统中执行动..
分类:
编程语言 时间:
2015-01-20 18:24:57
阅读次数:
275
