本系统中主要使用了springMVC4.0+shiro1.2.3+spring4.x+Mybaits3.2.8+Ajax+html5等技术.以及大体兼容手机浏览器,方便外出管理!.
由于前段时间太忙了,所以有很长一段时间搁置了没有处理系统,一直推到现在还没有完善好.不过也快,本系统纯属是业余爱好,当然不能与专业系统相比较的!
好了,大家先浏览一下之前的二个版本,欢迎各种吐蕃!记得猛顶一下哦!...
分类:
编程语言 时间:
2014-12-21 19:27:40
阅读次数:
323
最近因为使用需要开始学习shiro框架。这是我接触的第一个安全的框架,因为没有学习过其他的,因此在我这里没有可对比项。所以这个框架的好坏种种,暂且不论,只是学习。本篇博客将概括的了解一下shiro框架的内容。如果看完了很晕的话,没有关系先知道一下就好,后续博客会更详细的讲解。
简介
shiro是一个开源的安全框架,它提供了认证、授权、加密和会话管理的相关的安全管理功能。下图为shi...
分类:
Web程序 时间:
2014-12-20 11:46:54
阅读次数:
169
管理后台的权限管理模块搭建中使用了shiro框架,方便地管理了功能权限。主要感觉shiro的优点是:相对Spring Security比较轻巧,使用起来自由度大,和Spring框架结合的方式也很成熟,缺点是:shiro本身没实现缓存,需要自己定义缓存实现,更新比较慢,有的功能需要自己拓展。
shiro文档:http://shiro.apache.org/static/1.2.3/...
分类:
其他好文 时间:
2014-12-09 19:41:19
阅读次数:
147
一、前言ApacheShiro与SpringSecurity一样是Java的一个安全框架。那为什么与Spring整合却用Shiro?不要问为什么,任性!开个玩笑:D其实我个人是认为SpringSecurity太过于笨重,要写太多的过滤器。我是个怕麻烦的人,Shiro的配置简单这就是我选择的理由,何况Spring官方自己都推..
分类:
编程语言 时间:
2014-12-09 15:57:18
阅读次数:
296
先不谈Spring,首先试着用最简易的方式将Shiro集成到web应用。 即使用一些Servlet ContextListener、Filter、ini这些简单的配置完成与web应用的集成。web.xml: org.apache.shiro.web.env.EnvironmentLoaderL...
分类:
Web程序 时间:
2014-12-05 20:57:17
阅读次数:
420
我们接着上个文章说。
我们还是基于上次说的那个例子。地址为:
https://github.com/fengyapeng/shiro-example/tree/master/shiro-example-chapter3
上个文章,我们了解了,针对用户,shiro如何是解析权限的,这个文章说一说角色。好吧,我认为,这个角色有点儿坑。
根据debug 来的源代码,
我们只能判断某一个用户是不...
分类:
其他好文 时间:
2014-12-05 19:19:59
阅读次数:
305
shiro验证时,当authenticationStrategy为AllSuccessfulStrategy时,如果某一个验证出错,那么 PrincipalCollection principalCollection = subject.getPrincipals();获得principalColl...
分类:
其他好文 时间:
2014-12-05 10:37:18
阅读次数:
333
首先,先说一下代码的来源吧。https://github.com/zhangkaitao/shiro-example/blob/master/shiro-example-chapter3
个人觉得这个实例还是很实用的。
1.1 简介
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Sec...
分类:
其他好文 时间:
2014-12-03 19:11:08
阅读次数:
221
Shiro Sessionsession管理可以说是Shiro的一大卖点。Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容器或者使用EJB的Session Bean。Shi...
分类:
其他好文 时间:
2014-12-01 20:47:47
阅读次数:
416
之前在Authentication和Authorization中也提到Realm。无论是身份验证还是权限验证,无论数据以什么方式存在,我们都需要访问一些数据并将其转换为Shiro可以识别的格式。通常一个数据源对应一个Realm。因此,实现一个Realm时会用到该数据源相关的API。通常一个数据源中会...
分类:
其他好文 时间:
2014-11-30 21:19:09
阅读次数:
241
