目录贴: 跟我学Shiro目录贴 简单的实体关系图 简单数据字典 用户(sys_user) 名称 类型 长度 描述 id bigint 编号 主键 username varchar 100 用户名 password varchar 100 密码 salt varchar 50 盐 role_ids ...
分类:
其他好文 时间:
2019-11-28 13:22:13
阅读次数:
81
目录贴: 跟我学Shiro目录贴 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即 ...
分类:
Web程序 时间:
2019-11-28 13:17:57
阅读次数:
86
目录贴: 跟我学Shiro目录贴 目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全了,但不兼容OAuth1, ...
分类:
其他好文 时间:
2019-11-28 13:17:23
阅读次数:
89
转发地址:https://www.iteye.com/blog/jinnianshilongnian-2026398 博客分类: 跟我学Shiro 跟我学Shiro 跟我学Shiro 跟我学Shiro 目录贴: 跟我学Shiro目录贴 Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制 ...
分类:
Web程序 时间:
2019-11-28 13:16:23
阅读次数:
94
转发:https://www.iteye.com/blog/jinnianshilongnian-2029717 目录贴: 跟我学Shiro目录贴 Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理, ...
分类:
编程语言 时间:
2019-11-28 13:11:34
阅读次数:
65
目录贴: 跟我学Shiro目录贴 在一些场景中,比如某个领导因为一些原因不能进行登录网站进行一些操作,他想把他网站上的工作委托给他的秘书,但是他不想把帐号/密码告诉他秘书,只是想把工作委托给他;此时和我们可以使用Shiro的RunAs功能,即允许一个用户假装为另一个用户(如果他们允许)的身份进行访问 ...
分类:
其他好文 时间:
2019-11-28 13:08:53
阅读次数:
78
目录贴: 跟我学Shiro目录贴 有时候需要显示当前在线人数、当前在线用户,有时候可能需要强制某个用户下线等;此时就需要获取相应的在线用户并进行一些操作。 本章基于《第十六章 综合实例》代码构建。 会话控制器 Java代码 @RequiresPermissions("session:*") @Con ...
分类:
其他好文 时间:
2019-11-28 13:06:42
阅读次数:
61
目录贴: 跟我学Shiro目录贴 在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。比如spring security就直接提供了相应的功能;Shiro的话没有提供默认实现,不过可以很容易的在Shiro中加入这个 ...
分类:
其他好文 时间:
2019-11-28 13:06:23
阅读次数:
81
目录贴: 跟我学Shiro目录贴 对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。 首先生成数字证书,生成证书到D:\localhost.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localho ...
分类:
其他好文 时间:
2019-11-28 13:05:00
阅读次数:
82
转发地址:https://www.iteye.com/blog/jinnianshilongnian-2021439 目录贴: 跟我学Shiro目录贴 在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成 ...
分类:
其他好文 时间:
2019-11-28 13:00:50
阅读次数:
50
