安全实体: 就是被权限系统保护的对象,比如工资数据。 权限:就是需要被校验的权限对象,比如查看、修改等。 ? n安全实体和权限通常要一起描述才有意义: ? ? ? ?? 比如有这么个描述:“现在要检测登录人员...
分类:
其他好文 时间:
2014-11-20 13:51:27
阅读次数:
192
Shiro 自定义密码校验: 两步: ? ? 1.自定义类MyCredentialsMatcher实现CredentialsMatcher接口 ? ? 2.实现boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info)方法 ?????...
分类:
编程语言 时间:
2014-11-07 13:13:48
阅读次数:
252
功能介绍
Authentication :身份认证/登录,验证用户是不是拥有相应的身份;
Authorization :授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用
户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用
户对某个资源是否具有某个权限;
Session Manager :会话管理,即用户登录后就是一次会话,在没有...
分类:
编程语言 时间:
2014-11-03 19:29:49
阅读次数:
358
下午下班到家准备吃饭前反思今天,主要是完善接口文档,基本完成了产品需求、总体设计、接口文档中发现的所有问题,明天再找相关同事讨论下具体的实现;下午上github搜索了开源项目发现很多有意义的东西,尤其是新知道了开源的Web安全框架shiro,还有一个系列文章如何以开源项目学习,真的很不错。虽然不想一...
分类:
其他好文 时间:
2014-10-29 20:57:48
阅读次数:
186
1、Services相关Core Framework:Spring Framework 3.2。(http://blog.csdn.net/boyazuo/article/details/8704304)Security Framework:Apache Shiro 1.2。(http://www....
分类:
其他好文 时间:
2014-10-27 17:14:48
阅读次数:
158
Spring+shiro,让shiro管理所有权限,特别是实现jsp页面中的权限点标签,每次打开页面需要读取数据库看权限,这样的方式对数据库压力太大,使用缓存就能极大减少数据库访问量。下面记录下shiro配置JSP权限标签+角色标签+缓存的过程:1首先在配置文件xml中配置securityManag...
分类:
编程语言 时间:
2014-10-22 14:14:17
阅读次数:
205
shiro的例子使用的是maven管理的,这文章包含了maven的基础,入手shiro变得很简单了。...
分类:
Web程序 时间:
2014-10-16 19:28:52
阅读次数:
207
shiro权限框架,前端验证是为jsp设计的,其中的tag只能用于jsp系列的模板引擎。最近项目使用了thymeleaf作为前端模板引擎,使用HTML文件,没法引入shiro的tag lib,此时如果要使用shiro的话,可以引入 thymeleaf-extras-shiro.jar这个拓展包来曲线实现shiro的前端验证。
在pom.xml中加入如下依赖:
com.github....
分类:
其他好文 时间:
2014-10-14 21:32:19
阅读次数:
1405
先放代码: https://git.oschina.net/alexgaoyh/alexgaoyh.git ??? 今天在敲代码的过程中,突然发现之前整合的shiro权限框架有问题,doGetAuthorizationInfo() 方法一直没有被调用,后来发现, ??? ...
分类:
其他好文 时间:
2014-10-13 20:12:07
阅读次数:
234
shiro在web的实现,有源代码供学习使用。...
分类:
Web程序 时间:
2014-10-11 09:09:05
阅读次数:
313
