1、 URL拦截方式:在spring配置文件中配置过滤器链:配置项目请求对应拦截规则 2、 注解方式: a)开启注解扫描 b)service方法使用注解 验证当前用户是否有权限,当没有权限时候,shiro框架抛出异常; 解决:在Realm中给用户进行授权下;给当前用户增加权限即可 3、 页面标签实现 ...
分类:
其他好文 时间:
2017-08-24 20:14:55
阅读次数:
234
1.在Spring的配置文件中开启shiro的注解支持 <!-- 开启shiro框架注解支持 --> <bean id="defaultAdvisorAutoProxyCreator" class="org.springframework.aop.framework.autoproxy.Defaul ...
分类:
其他好文 时间:
2017-08-22 16:13:00
阅读次数:
145
官网:shiro.apache.org 一、shiro介绍 1.shiro框架的核心功能:认证、授权、会话管理、加密 2.shiro框架认证流程: 3.涉及的相关概念和类 ApplicationConde,应用程序代码,由开发人员进行开发 Subject,框架提供的接口,代表当前用户对象 Secur ...
分类:
其他好文 时间:
2017-08-22 16:11:06
阅读次数:
120
1、修改pom.xml文件 2、在web中使用shiro时必须配置监听器,web.xml 参考地址:http://shiro.apache.org/webapp-tutorial.html 3、在整个web开发中,用户的登录检测一定要有过滤器 此时web程序就与shiro集成好了 4、创建shiro ...
分类:
Web程序 时间:
2017-08-11 13:27:58
阅读次数:
235
shiro是Java的一个安全框架,其中认证、授权也是其核心知识。下面以一个maven构建的运用shiro框架的Web项目示例进行 分析和讲解,来理解shiro关于身份认证、和角色认证及权限认证的处理过程。 一、shiro集成web项目需配置的地方 说明:在进行如下配置之前,需建立maven管理的w ...
分类:
Web程序 时间:
2017-07-16 19:20:23
阅读次数:
1586
一.在自定义的realm中进行权限控制 在applicationContext.xml文件中添加 /areaAction_pageQuery.action = perms["area"] 此时访问areaAction_pageQuery.action是页面不会查询到数据,须要为用户授权 在自定义re ...
分类:
其他好文 时间:
2017-07-01 19:18:37
阅读次数:
517
一.maven坐标 二.shiro框架的四大功能 1.认证 2.授权 3.加密 4.权限管理 三.shiro框架环境搭建 1.导入maven坐标 2.在web.xml中配置spring提供的框架,用户整合shiro框架 注意,此配置一定要在struts配置之前 3.配置shiro框架相关对象 在sp ...
分类:
其他好文 时间:
2017-07-01 16:16:10
阅读次数:
239
一、知识点:1、认证:用户身份识别,常被称为用户登录,判断用户是否登录,如果未登录则拦截其请求;授权:访问控制,当用户登录之后,判断其身份是否有权限访问相应的资源,如果没有权限则拦截2、认证:anon--不认证也可以访问authc--必须认证才可以访问authcBasic,user授权:perms-... ...
分类:
其他好文 时间:
2017-06-11 20:18:35
阅读次数:
216
BOS项目笔记 第7天 今天内容安排: 1、权限概述(认证、授权) 2、常见的权限控制的方式(URL拦截权限控制、方法注解权限控制) 3、权限数据模型(权限表、角色表、用户表、角色权限关系表、用户角色关系表) 4、shiro框架入门 5、将shiro应用到bos项目中进行认证和授权 1. 权限概述 ...
分类:
其他好文 时间:
2017-06-01 23:36:39
阅读次数:
572
一、架构要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙。Shiro的应用不依赖任何容器,它也可以在JavaSE下使用。但是最常用的环境还是JavaEE。下面以用户登录为例:(1)使用用户的登录信息创建令牌UsernamePasswordTokentoken=newUsernamePas..
分类:
其他好文 时间:
2017-05-23 21:40:31
阅读次数:
162
