一.Shiro Apache Shiro是一个Java安全框架. 1.官网:http://shiro.apache.org/ 2.三个核心组件 Subject:即“当前操作用户”,可以指人.第三方进程.后台帐户或其他类似事物.Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作. SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服…

这两天由于家里出了点事情,没有准时的进行学习.今天补上之前的笔记 -----没有学不会的技术,只有不停找借口的人 学习到的知识点: 1.Shiro 集成WEB 2.基于角色的权限控制 3.基于权限的控制 工程目录结构 下面先是两个Servlet的内容 1.AdminServlet的内容 package com.zuoyan.shiro.servlet; import java.io.IOException; import javax.servlet.ServletException; impor…

1.首先是导入标签库 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 1.1  hasrole 标签 <shiro:hasRole name="admin"> 用户[<shiro:principal/>]拥有角色admin<br/> </shiro:hasRole> 1.2 hasPermission标签 &l…

apahce shiro:1.6.0 密码存储,应该加密/生成密码摘要存储,而不是存储明文密码. 1.编码/解码Shiro 提供了 base64和 16进制字符串编码/解码的API支持, 方便一些编码解码操作. String str = "hello"; #base64 String base64Encoded = Base64.encodeToString(str.getBytes()); String str2 = Base64.decodeToString(base64Encod…

一.权限概述 1.1 认证与授权 认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证功能-----让系统知道你是谁?? 授权:系统授予用户可以访问哪些功能的许可(证书)----让系统知道你能做什么?? 1.2 常见的权限控制方式 [URL拦截权限控制]——底层基于拦截器或者过滤器实现 [方法注解权限控制]——底层基于代理技术实现,为Action创建代理对象,由代理对象进行权限校验 二.apache shiro框架简介 2.1 shiro简介 Apache Shiro(发音为“shee-…

 Apache Shiro Web Support  1. 配置 将 Shiro 整合到 Web 应用中的最简单方式是在 web.xml 的 Servlet ContextListener 和 Filter 中添加 shiro 的 ini 配置. 与 Spring 的整合(Spring-specific web configuration)在文末说明  1.1 web.xml Shiro 1.2 and later(Shiro 1.1及早期版本参照官方页面) <listener> <li…

1.1  简介 Apache Shiro是Java的一个安全框架.目前,使用Apache Shiro的人越来越多,因为它相当简单,对比springSecurity,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了.对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了. 本教程只介绍基本的Shiro使用,不会过多分析源码等,重在使用. Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE…

Apache shiro集群实现 (一) shiro入门介绍 Apache shiro集群实现 (二) shiro 的INI配置 Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication) Apache shiro集群实现 (四)shiro授权(Authentication)--访问控制 Apache shiro集群实现 (五)分布式集群系统下的高可用session解决方案 Apache shiro集群实现 (六)分布式集群系统下的高可用session…

简单登录流程: 1.  SecurityManager   2.  SecurityUtils.setSecurityManager 3.  SecurityUtils.getSubject     4.  token(UsernamePasswordToken等)  5.  subject.login Apache Shiro Configuration Shiro 配置--ini >适用于用户少且不需要在运行时动态创建的情景 1. web.xml 中自定义shiro.ini位置(默认位置)…

Apache Shiro:[1]Shiro基础及Web集成 Apache Shiro是什么 Apache Shiro是一个强大且易于使用的Java安全框架,提供了认证.授权.加密.会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式.shiro属于轻量级框架,相对于security简单的多.它可以适用于命令行程序.移动开发以至大型的企业级Web应用. Shiro提供了安全的AP…