Shiro 标签
herman 7年前 (2017-03-31) 3179浏览 0评论
我在3月初定的计划是4月底百度收录量达到1000,最近两天百度收录量不增反降,压力巨大啊!继续前面的文章,本文我们学习Shiro的jsp标签的相关知识。 Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相...
herman 7年前 (2017-03-31) 3179浏览 0评论
我在3月初定的计划是4月底百度收录量达到1000,最近两天百度收录量不增反降,压力巨大啊!继续前面的文章,本文我们学习Shiro的jsp标签的相关知识。 Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相...
herman 7年前 (2017-03-30) 4099浏览 0评论
Shiro使用了与Servlet一样的Filter接口进行扩展;本章将讲解Shiro的拦截器机制,本文涉及的源码下载链接:http://pan.baidu.com/s/1bpmZWPT 密码:d6xq Shiro 拦截器 Na...
herman 7年前 (2017-03-30) 2961浏览 0评论
前面有一篇已经写过 Shiro的 Realm了。传送门:Shiro 的 Realm。本文我们在继续深入学习自定义Realm功能。 现实中的权限关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过...
herman 7年前 (2017-03-29) 4752浏览 0评论
讲完 Shiro 的加解密后,又来了新需求。那就是如何通过Shiro 来限制密码错误次数。为了讲解这个问题,我们先来看看Shiro的PasswordService/CredentialsMatcher。 PasswordService/Cr...
herman 7年前 (2017-03-29) 3188浏览 0评论
现在的网站应该都没有明文存储密码的了。自从CSDN网站六百万用户信息外泄事件发生后,大家对密码的保护都严格了,不在存储明文密码。那么使用Shiro的框架进行项目如何对加密的用户名密码进行登录授权的呢?答案自然是Shiro的编解码和加解密功能了。本...
herman 7年前 (2017-03-29) 3828浏览 0评论
前面几篇文章中都有Shiro 配置内容。那么为什么我还需要将 Shiro 的配置在单独做一章来进行学习呢? 答案是前面的都不够全面,也不够深入。为此我们很有必要再系统的学习一下Shiro的相关配置。包括:#authenticator、#au...
herman 7年前 (2017-03-29) 3400浏览 0评论
限于篇幅的原因,我将Shiro 的授权这一部分分开了。《Shiro 授权 checkPermissions》讲的是代码和使用。这一章我们从Shiro的架构和原理讲Shiro 的授权。 Shiro 的授权流程 流程如下: ...
herman 7年前 (2017-03-29) 3879浏览 0评论
在上一章《Shiro 基于角色的访问控制和基于资源的访问控制》我们学习了Shiro 授权的三种方式:编程式、注解式、JSP/GSP标签。接下来我们将继续学习Shiro的授权和它授权的流程。 字符串通配符权限 规则:“资源标...
herman 7年前 (2017-03-28) 4418浏览 0评论
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体:即访问应用的...
herman 7年前 (2017-03-28) 2968浏览 0评论
Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。 Authenticator的职责是验证用户帐号,是Shiro API中身份验证核心的入口点: public Authent...
herman 7年前 (2017-03-28) 2929浏览 0评论
在认证、授权内部实现机制中都有提到,最终处理都将交给Realm进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Rea...
herman 7年前 (2017-03-28) 6938浏览 0评论
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应...
herman 7年前 (2017-03-28) 3222浏览 0评论
之前写过4篇关于 Shiro 教程的文章。安全开源权限框架Shiro架构设计原理解析、Shiro入门教程、开源权限框架 Shiro 整合 web 项目的数据库设计、Spring 整合 Shiro 实现登录认证和权限控制。这4篇文章反馈都很好,但是...
herman 7年前 (2017-02-21) 10939浏览 0评论
前面有一篇文章写到了 Shiro 认证的相关数据库设计《开源权限框架 Shiro 整合 web 项目的数据库设计》。今天接着完成相关后台代码,分享给大家! 功能逻辑 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 ...
herman 8年前 (2016-11-24) 7848浏览 3评论
Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁! Shiro 相关的教程有很多,但是网上大多数...