跟我学shiro

跟我学Shiro》学习笔记 第四章:编码/加密

前言密码存储应该采用加密/生产密码摘要存储。而不是采用明文存储,这期我们就来学习一下Shiro在编码与加密方面的功能。4.1编码/解码Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。@Testpublicvoidbase64encode(){Stringstr="hello";Str
卑微幻想家·2020-03-23 00:25

Shiro目录贴

的各个方面以及一些非常实用的扩展知识,是我能找到的除了官方文档以外最好的学习资料了,特附上链接,原文链接http://jinnianshilongnian.iteye.com/blog/2018398点击下载《跟我学
抓兔子的猫·2020-02-18 04:44

权限框架Shiro学习之表结构设计

权限框架Shiro学习之表结构设计Shiro是一款优秀的开源安全框架,学习Shiro大家可以参考张开涛老师的博客:跟我学Shiro,当然也可参考我之前的笔记:Shiro实现身份认证、Shiro实现授权。
TyCoding·2020-02-07 20:05

跟我学Shiro》学习笔记 第五章:Realm及相关对象

5.1Realm前面的章节中我们已经详细的介绍了Realm,接下来再来看一下一般真实环境下的Realm如何实现。1、定义实体及关系实体关系即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java方法等)中,即应该将权限字符串存储到资源实体中,
卑微幻想家·2019-12-23 16:11

跟我学shiro——springboot集成shiro

准备工作org.apache.shiroshiro-all1.2.5org.apache.shiroshiro-ehcache1.3.21:创建ShiroConfigBeanimportorg.apache.shiro.authc.credential.HashedCredentialsMatcher;importorg.apache.shiro.cache.ehcache.EhCacheMana
书眉间_清风·2019-12-14 19:16

亿级商品详情页架构演进技术解密 | 高可用架构系列

工作之余喜欢写技术博客,有《跟我学Spring》、《跟我学SpringMVC》、《跟我学Shiro》、《跟我学Nginx+Lua开发》等系列教程,博客http://jinnianshilongn
安东的漫长岁月·2019-12-01 21:32

shiro教程

推荐先看--跟我学Shiro级客学院org.apache.shiroshiro-all1.3.21.2.imageimageimageimageimageimageimageimageimageimage
wanggs·2019-11-01 18:27

跟我学shiro

张开涛《跟我学shiro》博客系列:Shiro目录第一章Shiro简介第二章身份验证第三章授权第四章INI配置第五章编码/加密第六章Realm及相关对象第七章与Web集成第八章拦截器机制第九章JSP标签第十章会话管理第十一章缓存机制第十二章与
使*者·2019-10-22 15:00

跟我学shiro》系列教程

第一章Shiro简介第二章身份验证第三章授权第四章INI配置第五章编码/加密第六章Realm及相关对象第七章与Web集成第八章拦截器机制第九章JSP标签第十章会话管理第十一章缓存机制第十二章与Spring集成第十三章RememberMe第十四章SSL第十五章单点登录第十六章综合实例第十七章OAuth2集成第十八章并发登录人数控制第十九章动态URL权限控制第二十章无状态Web应用集成第二十一章授予身
HenrySun1993·2019-05-29 11:22

跟我学Shiro学习----密码加密登录退出

Realmrealm:域shiro是从realm获取安全数据(eg:用户、角色、权限),就是说SecurityManger要验证用户身份,那么需要从Realm获取相应的用户进行比较确定用户身份是否合法;也需要从Realm得到相应用户的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即数据源。之前用的是ini的配置方式将使用org.apache.shiro.realm
书眉间_清风·2018-10-08 11:09

SSM框架整合Shiro后的开发

同样推荐大家参看张开涛老师的跟我学Shiro,或者可以看我的笔记:Shiro实现授权、Shiro实现身份认证。如果你对SSM框架的整合不是很熟悉,你或许可以参看我的这个项目SSM框架整合。
TyCoding·2018-09-19 09:42

Java:Shiro的架构学习笔记

博客IT老兵博客前言张开涛的第一章Shiro简介——《跟我学Shiro》,其实是解读了一下Shiro的架构这篇文章,本着寻根究底的态度,我再一次去阅读这篇文章。为什么说是再一次呢?
IT老兵驿站·2018-08-17 10:15

Shiro简介及SpringBoot整合Shiro

如果想深入了解shiro,可以搜索《跟我学shiro》。)Shiro架构:1、Subject(org.apache.shiro.subject.Subject):简称用户,但这个用户不一定是
SvenJoe·2018-05-10 17:52

跟我学Shiro》学习笔记 第二章:身份验证

前言上一章主要对Shiro功能,运行原理,架构设计进行了介绍,这一章我们主要学习Shiro的身份验证。本章的代码我会上传至GitHub,链接见文末。身份验证:即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals(身份)和credentials(证明)给shiro,从而应用能验证用户
卑微幻想家·2018-04-14 01:11

SSM整合shiro进行权限控制以及shiro的一些特殊功能实现

项目结构图:强力推荐《跟我学shiro》!!
dreamer_8399·2017-08-24 09:20

30分钟学会如何使用Shiro

阅读更多本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习
yuanke·2017-07-21 17:00

shiro学习之路——shiro简介

一、推荐内容《跟我学shiro》这是开涛的关于学习shiro的系列博客,推荐二、shiro简介其实shiro是个什么东西,我目前也说不太详细,只知道它可以用来做认证、授权、加密等功能,这几天的功能我目前正在使用
未来畅想--娜·2017-06-25 10:08

跟我学Shiro目录贴

跟我学Shiro目录贴http://jinnianshilongnian.iteye.com/blog/2018398
menghuanzhiming·2017-05-17 11:00

SpringMVC整合Shiro权限框架

最近在学习Shiro,首先非常感谢开涛大神的《跟我学Shiro》系列,在我学习的过程中发挥了很大的指导作用。
clypm·2017-03-23 11:50

Shiro权限控制框架入门1:Shiro的认证流程以及基本概念介绍

前言:我在最开始学习Shiro这个框架时,在网上搜索到的一个介绍比较全面的教程是:《跟我学Shiro》系列教程。
pangfc·2017-01-06 10:02

第一章 Shiro简介——《跟我学Shiro》[张开涛]

1.1简介ApacheShiro是Java的一个安全框架。目前,使用ApacheShiro的人越来越多,因为它相当简单,对比SpringSecurity,可能没有SpringSecurity做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Shiro使用,不会过多分析源码
Angel_G·2017-01-03 13:17

关于Shiro中的Realm

(看的文章:跟我学Shiro目录贴。
hotdust·2016-12-25 14:16

shiro.ini 配置详解

引用:【1】开涛的《跟我学shiro》【2】《SpringMVC整合Shiro》【3】《shiro简单配置》【4】Apacheshiro集群实现(一)shiro入门介绍shiro.ini文件默认在_/WEB-INF
孙行者、·2016-11-10 17:00

Spring Boot系列(十五) 安全框架Apache Shiro(一)基本功能

详细基础知识,请参考跟我学Shiro的系列文章这里只是给出SpringBoot集成Shiro的案例,SpringBoot就是
xtiawxf·2016-09-18 10:55

聊聊高并发之隔离术

工作之余喜欢写技术博客,有《跟我学Spring》、《跟我学SpringMVC》、《跟我学Shiro》、《跟我学Nginx+Lua开发》等系列教程,目前博
钱曙光·2016-09-12 09:56

聊聊高并发系统之队列术

工作之余喜欢写技术博客,有《跟我学Spring》、《跟我学SpringMVC》、《跟我学Shiro》、《跟我学Nginx+Lua开发》等系列教程,目前博
钱曙光·2016-09-09 13:24

SpringMVC整合Shiro权限框架

最近在学习Shiro,首先非常感谢开涛大神的《跟我学Shiro》系列,在我学习的过程中发挥了很大的指导作用。
GrayHJX·2016-08-09 11:11

都是套路:高并发系统的降级特技

工作之余喜欢写技术博客,有《跟我学Spring》、《跟我学SpringMVC》、《跟我学Shiro》、《跟我学Nginx+Lua开发》等系列教程。
天府云创·2016-07-29 08:12

都是套路:高并发系统的降级特技

工作之余喜欢写技术博客,有《跟我学Spring》、《跟我学SpringMVC》、《跟我学Shiro》、《跟我学Nginx+Lua开发》等系列教程。
小码哥·2016-07-28 12:00

都是套路:高并发系统的降级特技

工作之余喜欢写技术博客,有《跟我学Spring》、《跟我学SpringMVC》、《跟我学Shiro》、《跟我学Nginx+Lua开发》等系列教程。
小码哥·2016-07-28 04:00

30分钟学会如何使用Shiro

本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习
冷豪·2016-07-22 22:00

cas+shiro+spring 单点登录

目前用cas+shiro+springmvc的框架,在网上参照张开涛的跟我学shiro http://jinnianshilongnian.iteye.com/blog/2036730 、http://
熊大熊二·2016-04-14 17:00

第十三章 RememberMe——《跟我学Shiro

目录贴: 跟我学Shiro目录贴 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下:
Zero零_度·2016-03-21 10:00

2015 java 第168期全套包含springmvc mybatis shiro视频教程

包括219页《跟我学Shiro.pdf》以及对应的源码24份,包括6章共计133页的《Shiro源码分析.pdf》。包括4套项目源码。---------
zuihnbunzp·2016-02-29 12:30

Shiro

跟我学Shiro》教程  http://jinnianshilongnian.iteye.com/blog/2018398
zilongzilong·2016-02-15 15:00

shiro入门实战笔记(1)--理论篇

由于博主也是刚刚开始学习相关的基本内容,网上已经有系列文章讲解shiro,这里博主推荐一个:开涛的博客,《跟我学shiro》。博主也是跟着这个系列的文章学习shiro的相关内容。
ABCD898989·2016-02-06 17:00

第十八章 并发登录人数控制——《跟我学Shiro

在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。比如springsecurity就直接提供了相应的功能;Shiro的话没有提供默认实现,不过可以很容易的在Shiro中加入这个功能。 示例代码基于《第十六章 综合实例》完成,通过ShiroFilter机制扩展KickoutSessionControlFilter
luckykapok918·2016-02-04 17:00

第十七章 OAuth2集成——《跟我学Shiro

目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全了,但不兼容OAuth1,具体可以到OAuth2官网http://oauth.net/2/查看,OAuth2协议规范可以参考http://tools.ietf.
luckykapok918·2016-02-03 16:00

第十六章 综合实例——《跟我学Shiro

简单的实体关系图 简单数据字典用户(sys_user)名称类型长度描述idbigint 编号 主键usernamevarchar100用户名passwordvarchar100密码saltvarchar50盐role_idsvarchar100角色列表lockedbool 账户是否锁定组织机构(sys_organization)名称类型长度描述idbigint 编号 主键namevarchar10
luckykapok918·2016-02-03 15:00

第十五章 单点登录——《跟我学Shiro

Shiro1.2开始提供了JasigCAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用JasigCASv4.0.0-RC3版本:https://github.com/Jasig/cas/tree/v4.0.0-RC3 JasigCAS单点登录系统分为服务器端和客户端,服务器端提供单点登录,多个
luckykapok918·2016-02-03 15:00

第十四章 SSL——《跟我学Shiro

对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。 首先生成数字证书,生成证书到D:\localhost.keystore使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore:keytool-genkey-keystore"D:\localhost.keystore"-aliasloca
luckykapok918·2016-02-03 10:00

第十三章 RememberMe——《跟我学Shiro

Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下:1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来;2、关闭浏览器再重新打开;会发现浏览器还是记住你的;3、访问一般的网页服务器端还是知道你是谁,
luckykapok918·2016-02-03 10:00

第十二章 与Spring集成——《跟我学Shiro

Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理,且支持JavaSE应用及Web应用的集成。 在示例之前,需要导入shiro-spring及spring-context依赖,具体请参考pom.xml。spring-beans.xml配置文件提供了基础组件如DataSource、DAO、Servic
luckykapok918·2016-02-02 17:00

第十一章 缓存机制——《跟我学Shiro

Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《SpringCache抽象详解》:http://jinnianshilongnian.iteye.com/blog/2001040。 Shiro提供的Cache接口: Java代码  public interfa
luckykapok918·2016-02-02 17:00

第十章 会话管理——《跟我学Shiro

hiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。即直接使用Shiro的会话管理可以直接替换如Web容器的会话管理。 会话所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别
luckykapok918·2016-02-02 16:00

第九章 JSP标签——《跟我学Shiro

Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。  导入标签库Java代码    标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。 guest标签 Java代码    欢迎游客访问,登录      用户没有身份验证时显示相应信息,即游客访问信息。 user标签 Java代码    欢迎[]登录,退出    
luckykapok918·2016-02-02 15:00

第八章 拦截器机制——《跟我学Shiro

8.1拦截器介绍Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-3-1了解Filter的工作原理。首先下图是Shiro拦截器的基础类图:1、NameableFilterNameableFilter给Filter起个名字,如果没有设置
luckykapok918·2016-02-02 15:00

第七章 与Web集成——《跟我学Shiro

Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 7.1准备环境1、创建webapp应用 此处我们使用了jetty-maven-plugin
luckykapok918·2016-02-02 14:00

第六章 Realm及相关对象——《跟我学Shiro

6.1Realm【2.5Realm】及【3.5Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。  1、定义实体及关系即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java方法等)中
luckykapok918·2016-02-01 17:00

第五章 编码/加密——《跟我学Shiro

在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600wcsdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。Java代码  String str = "he
luckykapok918·2016-02-01 14:00
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他