herman的文章

JAVA

Shiro+JCaptcha 集成验证码

3周前 (04-05) 242浏览 0评论

在做用户登录功能时,很多时候都需要验证码支持,验证码的目的是为了防止机器人模拟真实用户登录而恶意访问,如暴力破解用户密码/恶意评论等。目前也有一些验证码比较简单,通过一些OCR工具就可以解析出来;另外还有一些验证码比较复杂(一般通过如扭曲、加线条...

JAVA

Shiro 限制并发登录人数案例

3周前 (04-01) 406浏览 0评论

spring security 中存在这样的功能:每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。Shiro的话没有提供默认实现,不过可以很容易的在Shiro中加入这个功能。 ...

JAVA

Shiro 集成 OAuth2

3周前 (04-01) 328浏览 0评论

昨天还有一位网友问我OAuth2 相关的知识,由于时间有限,我没有详细的讲解。今天我们使用Shiro 来整合OAuth2 来配套学习。 目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平...

JAVA

最全的 Shiro demo Shiro 例子

3周前 (04-01) 323浏览 0评论

关于Shiro 单点登录的功能,我后续还有案例进行教学。今天我们结合前面的一些教程,来做一个完整的Shiro 权限管理综合实例。 简单的权限管理关系图 数据字典 数据库的设计,可以参考http://www.xttblog...

JAVA

Shiro 单点登录

4周前 (04-01) 356浏览 0评论

spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次。 系统模块说明 cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 doc: 文档目录,里面有数据库生成语句,采用的...

JAVA

Shiro SSL 支持

4周前 (03-31) 312浏览 0评论

对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。 Shiro 生成数字证书 首先生成数字证书,生成证书到D:\localhost.keystore。 使用JDK的keyt...

JAVA

Shiro RememberMe

4周前 (03-31) 212浏览 0评论

前面写了很多案例,都没有涉及RememberMe功能。这里专门独立出来写它。 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程...

JAVA

Shiro 注解

4周前 (03-31) 215浏览 0评论

Shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用AOP的功能来进行判断,如Spring AOP;Shiro提供了Spring AOP集成用于权限注解的解析和验证。 为了测试,此处使用了Spring MVC来测试Shiro注解,...

JAVA

Shiro 与Spring集成

4周前 (03-31) 209浏览 0评论

现在的框架基本上都会与Spring进行集成,很少有单独使用的。通过本文的案例,让我们学会Shiro与Spring的集成。 Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从in...

JAVA

Shiro 缓存机制

4周前 (03-31) 183浏览 0评论

缓存,我的理解是:让数据更接近于使用者;工作机制是:先从缓存中读取数据,如果没有再从慢速设备上读取实际数据(数据也会存入缓存);缓存什么:那些经常读取且不经常修改的数据/那些昂贵(CPU/IO)的且对于相同的请求有相同的计算结果的数据。如CPU&...

JAVA

Shiro 登录 会话管理

4周前 (03-31) 167浏览 0评论

Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点...

JAVA

Shiro 标签

4周前 (03-31) 141浏览 0评论

我在3月初定的计划是4月底百度收录量达到1000,最近两天百度收录量不增反降,压力巨大啊!继续前面的文章,本文我们学习Shiro的jsp标签的相关知识。 Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相...