Shiro 标签

herman 2个月前 (03-31) 182浏览 0评论

我在3月初定的计划是4月底百度收录量达到1000,最近两天百度收录量不增反降,压力巨大啊!继续前面的文章,本文我们学习Shiro的jsp标签的相关知识。 Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相...

详解 Shiro 拦截器机制

herman 2个月前 (03-30) 232浏览 0评论

Shiro使用了与Servlet一样的Filter接口进行扩展;本章将讲解Shiro的拦截器机制,本文涉及的源码下载链接:http://pan.baidu.com/s/1bpmZWPT 密码:d6xq Shiro 拦截器 Na...

shiro web 集成案例详解

herman 2个月前 (03-30) 148浏览 0评论

Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置...

Shiro Realm的关联对象

herman 2个月前 (03-30) 113浏览 0评论

在Shiro 自定义Realm这篇文章中,涉及大量的代码。限于篇幅,我将和Realm关联的一些对象单独作为一张来学习。 本文源代码下载链接:http://pan.baidu.com/s/1eSCCt7k 密码:czvl Authent...

Shiro 自定义Realm

herman 2个月前 (03-30) 165浏览 0评论

前面有一篇已经写过 Shiro的 Realm了。传送门:Shiro 的 Realm。本文我们在继续深入学习自定义Realm功能。 现实中的权限关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过...

Shiro 密码重试次数限制

herman 2个月前 (03-29) 173浏览 0评论

讲完 Shiro 的加解密后,又来了新需求。那就是如何通过Shiro 来限制密码错误次数。为了讲解这个问题,我们先来看看Shiro的PasswordService/CredentialsMatcher。 PasswordService/Cr...

Shiro 编解码和加解密

herman 2个月前 (03-29) 120浏览 0评论

现在的网站应该都没有明文存储密码的了。自从CSDN网站六百万用户信息外泄事件发生后,大家对密码的保护都严格了,不在存储明文密码。那么使用Shiro的框架进行项目如何对加密的用户名密码进行登录授权的呢?答案自然是Shiro的编解码和加解密功能了。本...

shiro 配置 详解

herman 2个月前 (03-29) 104浏览 0评论

前面几篇文章中都有Shiro 配置内容。那么为什么我还需要将 Shiro 的配置在单独做一章来进行学习呢? 答案是前面的都不够全面,也不够深入。为此我们很有必要再系统的学习一下Shiro的相关配置。包括:#authenticator、#au...

Shiro 授权 checkPermissions

herman 2个月前 (03-29) 137浏览 0评论

在上一章《Shiro 基于角色的访问控制和基于资源的访问控制》我们学习了Shiro 授权的三种方式:编程式、注解式、JSP/GSP标签。接下来我们将继续学习Shiro的授权和它授权的流程。 字符串通配符权限 规则:“资源标...

Shiro 基于角色的访问控制和基于资源的访问控制

herman 2个月前 (03-28) 160浏览 0评论

授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体:即访问应用的...