2017.2.9 开涛shiro教程-第十章-会话管理(一)】的更多相关文章

2017.2.9 开涛shiro教程-第十章-会话管理(一)

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第十章 会话管理(一) 10.1 会话 shiro提供的会话可以用于JavaSE/JavaEE环境,不依赖于任何底层容器,可以独立使用,是完整的会话模块.即直接使用shiro的会话管理替换如web容器的会话管理. 获取会话及其相关信息的一些代码: login("classpath:shiro.ini", "zhang", "…

2017.2.16 开涛shiro教程-第十七章-OAuth2集成(一)服务器端

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十七章-OAuth2集成 1.OAuth2介绍 (1)应用场景 很多开放平台,比如新浪微博开放平台,都在使用开发API接口供开发者使用.即带来了,第三方应用要到开放平台授权的问题.OAuth就是做这个的. OAuth2官网:http://oauth.net/2/ OAuth2协议:http://tools.ietf.org/html/rfc6…

2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(二) controller

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第二十一章-授予身份与切换身份(二) 1.回顾上节 在<2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(一)table.entity.service.dao >中,做了这四件事.这只是准备材料,要实现 B 假借 A 的身份进行访问,还需要完成controller部分. 1 table:sys_user_runas 2…

2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(一) table、entity、service、dao

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第二十一章 授予身份与切换身份(一) 1.使用场景 某个领导因为某些原因不能访问一些网站,他想把这个网站上的工作委托给秘书,但是他又不想提供账户.密码.此时可以使用shiro的 RunAs 功能. RunAs:允许一个用户假装为另一个用户(如果获得了允许)的身份进行访问. 注意,本章代码基于<第十六章 综合实例>,详细的数据模型及基本流程见该章. 2.表及数据…

2017.2.12 开涛shiro教程-第七章-与Web集成

2017.2.9 开涛shiro教程-第七章-与Web集成(一) 原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. shiro提供了与Web集成的支持,通过ShiroFilter来拦截需要安全控制的URL.ShiroFilter是安全控制的入口点,负责读取配置文件,然后判断URL是否需要登录/权限工作.ShiroFilter 类似于如 Strut2/SpringMVC 这种 web 框架的前端控制器. 1.准备环…

2017.4.12 开涛shiro教程-第十八章-并发登录人数控制

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十八章-并发登录人数控制 shiro中没有提供默认实现,不过可以很容易实现.通过shiro filter机制拓展KickoutSessionControllerFilter. kickoutSessionControllerFilter  ->  将这个filter配置到shiro的配置文件中 -> 遇到的一些问题. 示例代码的结构: 1.…

2017.2.16 开涛shiro教程-第十七章-OAuth2集成(二)客户端

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 开涛shiro教程-第十七章-OAuth2集成 3.客户端 客户端流程可以参照如很多网站的新浪微博登录功能,或其他的第三方帐号登录功能. 客户端进行登录操作 跳到oauth2服务端,进行登录授权.成功后,服务端返回auth code. 客户端使用auth code去服务器换取access token. 客户端根据access token得到用户信息,进行客户端的登…

2017.2.13 开涛shiro教程-第十二章-与Spring集成(一)配置文件详解

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第十二章-与Spring集成(一)配置文件详解 1.pom.xml junit common-logging common-collections shiro-core shiro-web shiro-ehcache shiro-quartz shiro-spring spring-context spring-aop spring-jdbc spring-web…

2017.2.13 开涛shiro教程-第十二章-与Spring集成(二)shiro权限注解

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第十二章-与Spring集成(二)shiro权限注解 shiro注解不仅可以使用在web环境,在独立的JavaSE中也是可以使用的.下面只以web为例. shiro提供了spring aop集成用于权限注解的解析和验证. 1.在spring-mvc.xml文件中添加注解支持 <aop:config proxy-target-class="true"…

2017.2.12 开涛shiro教程-第八章-拦截器机制

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 1.拦截器介绍 下图是shiro拦截器的基础类图: 1.NameableFilter NameableFilter给Filter起个名字,如果没有设置,默认就是FilterName.比如之前的authc,当组装拦截器链的时候会根据这个名字找到相应的拦截器实例. 2.OncePerRequestFilter OncePerRequestFilter用于防止多次执行F…

2017.2.7 开涛shiro教程-第六章-Realm及相关对象(四)

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象(四) 1.Subject的代码结构 Subject是shiro的核心,基本所有身份验证.授权都是通过Subject完成的. public interface Subject { //身份信息获取 Object getPrincipal(); //Primary Principal PrincipalCollection getPrin…

2017.2.7 开涛shiro教程-第六章-Realm及相关对象(二)

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象(二) 1.AuthenticationToken 由上篇可知,AuthenticationToken出现在UserRealm的方法doGetAuthenticationInfo()中.这个方法是用来验证的,token是验证时所用的参数. protected AuthenticationInfo doGetAuthenticationI…

2017.2.7 开涛shiro教程-第六章-Realm及相关对象(一)

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象 1.用户.角色.权限的关系 用户和角色是多对多,角色和权限也是多对多. 用户和权限通过角色建立关系. 角色是权限的集合. (1)表准备 用户表: 角色表: 剩下的表类似,就不一一解释了.分别是权限表,用户-角色表,角色权限表. (2)表对应的实体 2.环境准备 (1)pom.xml 3.Service和Dao层 (1)Service层…

2017.2.7 开涛shiro教程-第六章-Realm及相关对象(三)

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 第六章 Realm及相关对象(三) 1.准备3个Realm MyRealm1,MyRealm2,MyRealm3. (1)MyRealm1 public class MyRealm1 implements Realm { @Override public String getName() { return "a"; //realm name 为 “a”…

第十章 会话管理——《跟我学Shiro》

转发地址:https://www.iteye.com/blog/jinnianshilongnian-2028675 目录贴:跟我学Shiro目录贴 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理.会话事件监听.会话存储/持久化.容器无关的集群.失效/过期支持.对Web的透明支持.SSO单点登录的支持等特性.即直接使用Shiro的会话管理可以直接替换如Web容器的会话管理. 会话 所谓会话,即…

跟开涛老师学shiro -- shiro简介

1.1  简介 Apache Shiro是Java的一个安全框架.目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了.对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了. 本教程只介绍基本的Shiro使用,不会过多分析源码等,重在使用. Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaS…

【跟着开涛学Shiro】(一)Shiro简介

声明:本部分内容均转自于张老师的博客,因为本人很喜欢他的博客,所以一直在学习,转载仅是记录和分享,若也有喜欢的人的话,可以去他的博客首页看:http://jinnianshilongnian.iteye.com/ 1.1  简介 Apache Shiro是Java的一个安全框架.目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shi…

springboot集成shiro和开涛的动态url问题

我出现的问题就是一旦/**=authc不管放到前面还是后面都会把所有的资源全部拦截,css和js都访问不到,只需要把开涛的动态url代码改一下就行了(如上图)…

Apache Shiro教程

跟开涛学系列: 来自开涛的Apache Shiro教程:http://jinnianshilongnian.iteye.com/blog/2018398 附带的代码例子:https://github.com/zhangkaitao/shiro-example 离线版本:(链接: https://pan.baidu.com/s/1dFcn5nz 密码: jqsx) 其它: 官方Shiro教程文档:http://shiro.apache.org/documentation.html Shiro入门学…

【转】跟着开涛学SpringMVC

跟着开涛学SpringMVC 第一章源代码下载 博客分类: 跟开涛学SpringMVC 跟开涛学SpringMVC  源代码请到附件中下载. 其他下载: 跟着开涛学SpringMVC 第一章源代码下载 第二章 Spring MVC入门 源代码下载 Controller接口控制器详解 源代码下载 源码下载——第四章 Controller接口控制器详解——跟着开涛学SpringMVC 源代码下载 第五章 处理器拦截器详解——跟着开涛学SpringMVC 目录:第一章 Web MVC简介 —— 跟开涛…

shiro教程1(HelloWorld)

shiro简介 官网 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理.使用Shiro的易于理解的API,您可以快速.轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序. 框架图说明 官网架构说明 从外部查看shiro框架 >应用代码直接交互的对象是==Subject==,也就是说Shiro的对外API核心就是Subject api 说明 Subject 主体,代表当前'用户'.这个用户不一定是一个具体的人,与当前应用交互的任何东…

shiro教程2(自定义Realm)

通过shiro教程1我们发现仅仅将数据源信息定义在ini文件中与我们实际开发环境有很大不兼容,所以我们希望能够自定义Realm. 自定义Realm的实现 创建自定义Realmjava类 创建一个java文件继承AuthorizingRealm类,重写两个抽象方法 /** * 自定义的Realm * @author dengp * */ public class MyRealm extends AuthorizingRealm{ /** * 认证方法 * @param token * 就是我们在测…

springmvc 开涛 注解式控制器

版本 定义处理器类 处理器映射适配器 备注 支持的注解 2.5前 controller       2.5 注解 DefaultAnnotationHandlerMapping AnnotationMethodHandlerAdapter @Controller @RequestMapping @Controller @RequestMapping @RequestParam @ModelAndView @SessionAttributes @InitBinder 3.0 ... ... ...…

springMVC 开涛 数据绑定

纸上得来终觉浅,绝知此事要躬行. 一.@requestParam //使用方法URL:?username="sfp" test(@RequestParam(value="username",required="true",defaultValue="sun") String username){} required: 默认为true,url中一定要有这个参数,可以改为false 说明:url有三种形式:有defaultValu…

[ZETCODE]wxWidgets教程五:布局管理

本教程原文链接:http://zetcode.com/gui/wxwidgets/layoutmanagement/ 翻译:瓶哥 日期:2013年12月4日星期三 邮箱:414236069@qq.com 主页:http://www.cnblogs.com/pingge/ 若有翻译错误或者歧义请联系我! 一个典型的应用程序由各种各样的组件组成,这些组件被放置在容器组件内.一个程序员必须要管理应用程序的界面布局,这不是一个简单的工作,在wxWidgets里面我们有两个选择: 1.使用绝对位置放置组件…

Nginx教程(三) Nginx日志管理

Nginx教程(三) Nginx日志管理 1 日志管理 1.1 Nginx日志描述 通过访问日志,你可以得到用户地域来源.跳转来源.使用终端.某个URL访问量等相关信息:通过错误日志,你可以得到系统某个服务或server的性能瓶颈等.因此,将日志好好利用,你可以得到很多有价值的信息. 1.2 Nginx日志格式 打开nginx.conf配置文件:vim /usr/local/nginx/conf/nginx.conf 日志部分内容: #access_log  logs/access.log  m…

Shiro会话管理器与验证码实现(十四)

和shiro整合后,使用shiro的session管理,shiro提供sessionDao操作 会话数据. 配置sessionManager…

spring boot(十四)shiro登录认证与权限管理

这篇文章我们来学习如何使用Spring Boot集成Apache Shiro.安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求.在Java领域一般有Spring Security.Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司会选择Apache Shiro来使用,这篇文章会先介绍一下Apache Shiro,在结合Spring Boot给出使用案例. Apache Shiro What is Apache Shiro?…

shiro会话管理

Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理.会话事件监听.会话存储/持久化.容器无关的集群.失效/过期支持.对Web的透明支持.SSO单点登录的支持等特性.即直接使用Shiro的会话管理可以直接替换如Web容器的会话管理. 会话 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据.如访问一些网站时登录成功后,网站可以记住用…

shiro注解,初始化资源和权限,会话管理

 有具体问题的可以参考之前的关于shiro的博文,关于shiro的博文均是一次工程的内容  注解: 新建一个类: 此时需要有admin的权限才可以执行下面的代码 public class ShiroService { @RequiresRoles({"admin"}) public void testMethod(){ System.out.println("test....."); } } 把新建的类注入到spring容器中 <bean class=&quo…