Web集成shiro配置文件shiroini界面webxml最关键Servlet測试基于 Basic 的拦截器身份验证Web集成大多数情况。web项目都会集成spring。shiro在普通web项目和spring项目中的配置是不一样的。关于spring-shiro集成,能够參考Shi...
分类:
Web程序 时间:
2016-01-19 17:23:40
阅读次数:
260
版本号为1.2.3的shiro API chm个事故文档生成。获取shiro源码编译生成API文档转换成chm格式 API获取shiro源码shiro官网: http://shiro.apache.org/ 下载源码资源包,使用myeclipse/eclipse将代码增加projec...
1.Shiro基本架构一、什么是ShiroApache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。对于任何一个...
分类:
其他好文 时间:
2016-01-02 16:12:25
阅读次数:
195
一、为什么要学习Shiro Shiro是简单易用的权限控制框架。应用范围广,受到许多开发人员的欢迎。他可以运用于javaSE项目还可以运用于javaEE项目。在项目中Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。二、与springsecurity的笔记 Shiro.....
分类:
Web程序 时间:
2015-11-22 21:53:15
阅读次数:
163
【1】最近在学习shiro,在学习过程中出现了一个问题,报错如下:org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code,either bound ...
分类:
其他好文 时间:
2015-11-09 22:26:14
阅读次数:
406
在做用户登录功能时,很多时候都需要验证码支持,验证码的目的是为了防止机器人模拟真实用户登录而恶意访问,如暴力破解用户密码/恶意评论等。目前也有一些验证码比较简单,通过一些OCR工具就可以解析出来;另外还有一些验证码比较复杂(一般通过如扭曲、加线条/噪点等干扰)防止OCR工具识别;但是在中国就是人多,机器干不了的可以交给人来完成,所以在中国就有很多打码平台,人工识别验证码;因此即使比较复杂的如填字、...
分类:
其他好文 时间:
2015-08-01 11:36:34
阅读次数:
104
在做一些企业内部项目时或一些互联网后台时;可能会涉及到集中权限管理,统一进行多项目的权限管理;另外也需要统一的会话管理,即实现单点身份认证和授权控制。
学习本章之前,请务必先学习《第十章 会话管理》和《第十六章 综合实例》,本章代码都是基于这两章的代码基础上完成的。
本章示例是同域名的场景下完成的,如果跨域请参考《第十五章 单点登录》和《第十七章 OAuth2集成》了解使用CAS或...
分类:
其他好文 时间:
2015-08-01 11:36:24
阅读次数:
154
声明:本文原文地址:http://www.iteye.com/blogs/subjects/shiro
感谢开涛提供的博文,让我学到了很多,在这里由衷的感谢你,同时我强烈的推荐开涛的博文,他的博文力争完美,讲解细致,是基于实际的项目进行讲解,有理有据值得学习和借鉴。同时,在这里自荐一下,也希望大家也能够多多的关注我的博文,希望你的技术有所提高,大家共同学习共同进步。
下面是开涛整理的Shiro...
分类:
其他好文 时间:
2015-08-01 11:35:30
阅读次数:
142
用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制。
本章代码基于《...
分类:
Web程序 时间:
2015-08-01 11:34:37
阅读次数:
159
在一些环境中,可能需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时带上相应的用户名进行登录。如一些REST风格的API,如果不使用OAuth2协议,就可以使用如REST+HMAC认证进行访问。HMAC(Hash-based Message Authentication Code):基于散列的消息认证码,使用一个密钥和一个消息作为输入,生成它们的消...
分类:
Web程序 时间:
2015-08-01 11:34:37
阅读次数:
179
