mapper接口:根据用户id查询用户权限的菜单 service接口:根据用户id查询用户权限的菜单 获取用户权限范围的url 思路: 在用户认证时,认证通过,根据用户id从数据库获取用户权限范围的url,将url的集合存储在session中. mapper接口:根据用户id查询用户权限的url service接口:根据用户id查询用户权限的url 用户认证通过取出菜单和url放入session 修改service认证代码: 菜单动态显示 修改first.jsp,动态从session中取出菜单显…

集成Spring 加入Spring 和Shiro的jar 包 配置Spring 及SpringMVC 参照:1.3.2\shiro-root-1.3.2-source-release\shiro-root-1.3.2\samples\spring 配置web.xml 文件和Spring 的配置文件 加入Spring和springMVC 1.加入Spring的jar包 2.配置ContextLoaderListener 在web.xml中加入 <!-- needed for ContextLoad…

写完上篇随笔以后(链接).....我也想自己尝试一下写一个Strategy.....Shiro自带了3个Strategy,教程(链接)里作者也给了2个.....我想写个都不一样的策略.....看来看去....决定写个LastSuccessfulStrategy好了...顾名思义就是返回最后一个Realm验证成功的AuthenticationInfo的信息... package com.github.zhangkaitao.shiro.chapter2.authenticator.strategy…

http://git.oschina.net/myaniu/jfinalshiroplugin JFinalShiroPlugin JFinal的Shiro插件,实现权限管理. 升级说明 1)支持JFinal 2.0 版本. dist里的文件,使用JFinal 1.x版本请使用 jfinal-shiro-1.0.0.jar. 使用JFinal 2.x版本,请使用jfinal-shiro-2.0.0.jar 如何使用请参照以下两篇篇文章 给JFinal添加Shiro插件功能,支持Shiro所有注解…

一.什么是shiro 它是一个功能强大且易于使用的Java安全框架,可以执行身份验证.授权.加密和会话管理.使用Shiro易于理解的API,您可以快速且轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序. 二.shiro的主要功能 1.Authentication:身份认证 2.Authorization:权限校验 3.SessionManager:会话管理,用户从登录到退出是一次会话,所有的信息都保存在会话中.普通的java se环境中也支持这种会话. 4.crypto…

上篇博客(Shiro中的授权问题 )我们介绍了Shiro中最最基本的授权问题,以及常见的权限字符的匹配问题.但是这里边还有许多细节需要我们继续介绍,本节我们就来看看Shiro中授权的一些细节问题. 验证流程 首先我们要搞明白整个的验证流程是什么样子的. 在上篇博客(Shiro中的授权问题 )中,我们验证Subject是否具备某项权限的时候使用的是isPermitted方法,但是在上上篇博客(初识Shiro )中,我们也说过,Subject只是Shiro中的一个门面而已,最终所有的操作都是委托给S…

在初识Shiro一文中,我们对Shiro的基本使用已经做了简单的介绍,不懂的小伙伴们可以先阅读上文,今天我们就来看看Shiro中的授权问题. Shiro中的授权,大体上可以分为两大类,一类是隐式角色,还有一类是显式角色.我们来分别看下. 隐式角色 隐式角色是一种基于角色的访问权限控制,它在使用的过程中,我们直接判断相应的Subject是否是某一种角色,进而判断该Subject是否具备某种权限,比如下面一个例子: 定义用户 在ini文件中定义用户和对应的角色: [users] zhang=123,…

shiro.apache.org JavaSE环境搭建Shiro框架 1/导入与 shiro相关的Jar包 所有集好的环境可以在如下目录查找 复制如上文件到工程中 2/配置文件:储存临时文件 shiro.ini文件:储存数据,用户名,密码,角色,权限 用户名=密码,角色1,角色2.... 角色=权限 package com.shiro; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Authenticat…

Request经常都要携带Cookie,上面说过request创建时可以通过header设置参数,Cookie也是参数之一.就像下面这样: Request request = new Request.Builder() .url(url) .header("Cookie", "xxx") .build(); 然后可以从返回的response里得到新的Cookie,你可能得想办法把Cookie保存起来.但是OkHttp可以不用我们管理Cookie,自动携带,保存和更新…

1.集成Spring 参考文献: 新建web工程: ehcache-core来自Hibernate wen.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi…