介绍:是一个java的安全(权限)框架 可以完成的功能:认证登录(Authentication).授权(Authorization).加密(cryptography).会话管理(session management).集成web(web support).缓存(caching).记住密码(remember me). 类似功能的框架:Spring security . shiro的执行流程(从外部来看):应用程序->subject->Shiro SecurityManager->Realm…

Shiro笔记(五)JSP标签 导入标签库 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> guest标签 用户没有身份验证时显示相应的信息 <shiro:guest> 欢迎游客访问,<a href="${pageContext.request.contextPath}/login.jsp">登录</a> </shi…

Shiro笔记(四)编码/加密 一.编码和解码 //base64编码.解码 @Test public void testBase64(){ String str="tang"; byte[] encode = Base64.encode(str.getBytes()); System.out.println("Encode result:"+encode); System.out.println("The decode result:"+Base…

Shiro笔记(三)授权 一.授权方式 1.编程式: Subject subject=SecurityUtils.getSubject(); if(subject.hasRole("root")){ //有权限 } else { //无权限 } 2.注解式: @RequiresRoles("admin") public void hello(){ //有权限才执行 } 3.JSP标签: <shiro:hasRole name="root"&…

Shiro笔记(二)身份验证 一.核心代码 @Test public void helloWorldTest(){ IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro-jdbc-realm.ini"); SecurityManager manager = factory.getInstance(); //全局设置,一次即可 SecurityUtils.setSecurity…

Shiro笔记(一)基本概念 一.简介 Shiro是一个Java安全框架,可以帮助我们完成:认证.授权.加密.会话管理.与Web集成.缓存等. Authentication:身份认证/登录,验证用户是不是拥有相应的身份: Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限:即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色.或者细粒度的验证某个用户对某个资源是否具有某个权限: Session Manager:会话管理,即用户登录后就是一次会话,在没有退…

这两天由于家里出了点事情,没有准时的进行学习.今天补上之前的笔记 -----没有学不会的技术,只有不停找借口的人 学习到的知识点: 1.Shiro 集成WEB 2.基于角色的权限控制 3.基于权限的控制 工程目录结构 下面先是两个Servlet的内容 1.AdminServlet的内容 package com.zuoyan.shiro.servlet; import java.io.IOException; import javax.servlet.ServletException; impor…

shiro原理及其运行流程介绍 认证执行流程 1.通过ini配置文件创建securityManager 2.调用subject.login方法主体提交认证,提交的token 3.securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证. 4.ModularRealmAuthenticator调用IniRealm(给realm传入token) 去ini配置文件中查询用户信息 5.IniRealm根据输入的token(Us…

Shiro标签的使用 引入标签库 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags"%> 使用标签: 显示当前用户信息的标签: <shiro:principal property="user:name"></shiro:principal> 检查是否有权限的标签: <shiro:hasPermission name="speak…

1.首先是导入标签库 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 1.1  hasrole 标签 <shiro:hasRole name="admin"> 用户[<shiro:principal/>]拥有角色admin<br/> </shiro:hasRole> 1.2 hasPermission标签 &l…