当前位置:首页--shiro

用户登录安全框架shiro—用户的认证和授权(一)

     ssm整合shiro框架,对用户的登录操作进行认证和授权,目的很纯粹就是为了增加系统的安全线,至少不要输在门槛上嘛。   这几天在公司独立开发一个供公司内部人员使用的小管理系统,客户不多但是登录一直都是简单的校验查询,没有使用任何安全框架来保驾护航,下午终于拿出以前的手段来完善了一下,将shiro安全框架与ssm整合使用的步骤和大家分享一下,都是些简单易懂的东西,希望努力没有白费,帮到大家......

阅读全文

shiro入门

 一、简介 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单;其基本功能点如下图所示: Authentication :身份认证/登录,验证用户是不是拥有相应的身份; Authorizati......

阅读全文

基于spring的shiro配置

 shiro是一个特别简单,易用的框架,在此记录一下shiro的使用配置。 首先,创建四张表:user  role  user_role  permission,分别为用户、角色、用户与角色关系表和权限表。 user表结构: role表结构: user_role permission 当然,表结构如何设计是没有关系的,你可以根据自己偏好设计。 web.xml中加入shiro的过滤器:

阅读全文

Apache Shiro系列四,概述 —— Shiro的架构 Apache Shiro系列一,概述 —— 初识

     Shiro的设计目标就是让应用程序的安全管理更简单、更直观。     软件系统一般是基于用户故事来做设计。也就是我们会基于一个客户如何与这个软件系统交互来设计用户界面和服务接口。比如,你可能会说:“如果用户登录了我们的系统,我就给他们显示一个按钮,点击之后可以查看他自己的账户信息。如果没有登录,我就给他显示一个注册按钮。”       上述应用程序在很大程度上是为了满足用户的需求而编写的,......

阅读全文

shiro笔记

 shiro入门demo 建立ini配置文件 1 [main] 2 jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm 3 dataSource=com.mchange.v2.c3p0.ComboPooledDataSource 4 dataSource.driverClass=com.mysql.jdbc.Driver 5 dataSo......

阅读全文

细说shiro之一:shiro简介

 官网:https://shiro.apache.org/   一. Shiro是什么 Shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url)。 用户分配角色,角色定义权限。 访问授权时支持角色或者权限,并且支持多级的权限定义。 Q:对组的支持? A:shiro默认不支持对组......

阅读全文

介绍Shiro Annotation及Shiro标签的用法

 授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。  如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。  一、授权的三要素  授权有着三个核心元素:权限、角色和用户。  权限  权限是Apache Shiro安全机制最核心的元素。它在应用程序中明确声明了被允许的行为和表现。一个格式良好好的权限声明可以清晰表达出用户对该资源拥有的......

阅读全文

shiro(3)-shiro核心

 身份认证 身份认证分三个步骤 1)提交主题和凭据 2)进行身份认证 3)判断是通过,重新提交还是不通过 验证顺序 1)调用subject的login方法,提交主体和凭据。 2)得到对应操作的Security Manager 3)通过Sceurity Manager得到对应的Autherticator实例 4)根据配置策略查找对应的桥信息 5)通过桥信息到对应的配置处理进行身份验证 验证器 如果你想......

阅读全文

安全框架 - Shiro与springMVC整合的注解以及JSP标签

 Shiro想必大家都知道了,之前的文章我也有提过,是目前使用率要比spring security都要多的一个权限框架,本身spring自己都在用shiro,之前的文章有兴趣可以去扒一下 最近正好用到shiro,简单聊聊几个小tips吧 /images/** = anon ......

阅读全文
1 2 3 4 下一页 尾页