E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
跟我学shiro
第四章 INI配置——《
跟我学Shiro
》
之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。 4.1根对象SecurityManager从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权的;也就是所有
luckykapok918
·
2016-02-01 10:00
第三章 授权——《
跟我学Shiro
》
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。资源在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、
luckykapok918
·
2016-01-28 17:00
第二章 身份验证——《
跟我学Shiro
》
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个
luckykapok918
·
2016-01-28 11:00
第一章 Shiro简介——《
跟我学Shiro
》
1.1 简介ApacheShiro是Java的一个安全框架。目前,使用ApacheShiro的人越来越多,因为它相当简单,对比SpringSecurity,可能没有SpringSecurity做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Shiro使用,不会过多分析
luckykapok918
·
2016-01-27 17:00
第七章 与Web集成――《
跟我学Shiro
》
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 7.1准备环境1、创建webapp应用 此处我们使用了jetty-maven-plugin
kaixin2010
·
2016-01-04 15:23
shiro
第七章 与Web集成――《
跟我学Shiro
》
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 7.1准备环境1、创建webapp应用 此处我们使用了jetty-maven-plugin
kaixin2010
·
2016-01-04 15:23
shiro
第六章 Realm及相关对象――《
跟我学Shiro
》
6.1Realm【2.5Realm】及【3.5Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。 1、定义实体及关系即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java方法等)中
kaixin2010
·
2015-12-31 15:21
shiro
第六章 Realm及相关对象――《
跟我学Shiro
》
6.1Realm【2.5Realm】及【3.5Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。 1、定义实体及关系即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java方法等)中
kaixin2010
·
2015-12-31 15:21
shiro
第五章 编码/加密――《
跟我学Shiro
》
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600wcsdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。Java代码 String str = "he
kaixin2010
·
2015-12-31 15:07
shiro
第五章 编码/加密――《
跟我学Shiro
》
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600wcsdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。Java代码 String str = "he
kaixin2010
·
2015-12-31 15:07
shiro
第四章 INI配置――《
跟我学Shiro
》
之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。 4.1根对象SecurityManager从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权的;也就是所有
kaixin2010
·
2015-12-31 11:42
shiro
第四章 INI配置――《
跟我学Shiro
》
之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。 4.1根对象SecurityManager从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权的;也就是所有
kaixin2010
·
2015-12-31 11:42
shiro
第三章 授权――《
跟我学Shiro
》
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。资源在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、
kaixin2010
·
2015-12-31 11:24
shiro
第三章 授权――《
跟我学Shiro
》
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。资源在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、
kaixin2010
·
2015-12-31 11:24
shiro
第二章 身份验证――《
跟我学Shiro
》
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供***,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个
kaixin2010
·
2015-12-30 18:51
shiro
第二章 身份验证――《
跟我学Shiro
》
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供***,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个
kaixin2010
·
2015-12-30 18:51
shiro
第一章 Shiro简介――《
跟我学Shiro
》
1.1 简介ApacheShiro是Java的一个安全框架。目前,使用ApacheShiro的人越来越多,因为它相当简单,对比SpringSecurity,可能没有SpringSecurity做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Shiro使用,不会过多分析源
kaixin2010
·
2015-12-30 16:03
shiro
第一章 Shiro简介――《
跟我学Shiro
》
1.1 简介ApacheShiro是Java的一个安全框架。目前,使用ApacheShiro的人越来越多,因为它相当简单,对比SpringSecurity,可能没有SpringSecurity做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Shiro使用,不会过多分析源
kaixin2010
·
2015-12-30 16:03
shiro
第一章 Shiro简介——《
跟我学Shiro
》
1.1 简介ApacheShiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比SpringSecurity,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Shiro使用,不会过多
真爱2015
·
2015-12-15 14:00
Shiro
点击下载《
跟我学Shiro
》教程PDF版。学习交流使用,请勿用于其他任何商业用途。
浮躁的码农
·
2015-12-08 15:00
跟我学Shiro
目录贴
原文教程列表:http://jinnianshilongnian.iteye.com/blog/2018398SpringMvc+Shiro[数据库存权限]配置;[附git.oschina的项目地址]http://my.oschina.net/wangt10/blog/523015,包含一个基础框架.将Shiro作为应用的权限基础五:密码的加密/解密在Spring中的应用http://my.osc
pyzheng
·
2015-10-26 22:00
亿级商品详情页架构演进技术解密 | 高可用架构系列
工作之余喜欢写技术博客,有《跟我学Spring》、《跟我学SpringMVC》、《
跟我学Shiro
》、《跟我学Nginx+Lua开发》等系列教程,博客http://jinnianshilongn
高可用架构
·
2015-08-31 22:27
第五章 编码/加密――《
跟我学Shiro
》
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600wcsdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。Java代码 String str = "he
wangannan987
·
2015-08-13 16:57
shiro
第五章 编码/加密――《
跟我学Shiro
》
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600wcsdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。Java代码 String str = "he
wangannan987
·
2015-08-13 16:57
shiro
第七章 与Web集成――《
跟我学Shiro
》
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 7.1准备环境1、创建webapp应用 此处我们使用了jetty-maven-plugin
wangannan987
·
2015-08-13 16:44
shiro
第七章 与Web集成――《
跟我学Shiro
》
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 7.1准备环境1、创建webapp应用 此处我们使用了jetty-maven-plugin
wangannan987
·
2015-08-13 16:44
shiro
第六章 Realm及相关对象――《
跟我学Shiro
》
6.1Realm【2.5Realm】及【3.5Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。 1、定义实体及关系即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java方法等)中
wangannan987
·
2015-08-13 16:28
shiro
第六章 Realm及相关对象――《
跟我学Shiro
》
6.1Realm【2.5Realm】及【3.5Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。 1、定义实体及关系即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java方法等)中
wangannan987
·
2015-08-13 16:28
shiro
第五章 编码/加密――《
跟我学Shiro
》
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600wcsdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。Java代码 String str = "he
wangannan987
·
2015-08-13 16:45
shiro
第五章 编码/加密――《
跟我学Shiro
》
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600wcsdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。Java代码 String str = "he
wangannan987
·
2015-08-13 16:45
shiro
第四章 INI配置――《
跟我学Shiro
》
之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。 4.1根对象SecurityManager从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权的;也就是所有
wangannan987
·
2015-08-13 16:53
shiro
第四章 INI配置――《
跟我学Shiro
》
之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。 4.1根对象SecurityManager从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权的;也就是所有
wangannan987
·
2015-08-13 16:53
shiro
第三章 授权――《
跟我学Shiro
》
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。资源在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、
wangannan987
·
2015-08-13 16:03
shiro
第三章 授权――《
跟我学Shiro
》
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。资源在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、
wangannan987
·
2015-08-13 16:03
shiro
第二章 身份验证――《
跟我学Shiro
》
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供***,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个
wangannan987
·
2015-08-13 16:54
shiro
第二章 身份验证――《
跟我学Shiro
》
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供***,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个
wangannan987
·
2015-08-13 16:54
shiro
第一章 Shiro简介――《
跟我学Shiro
》
1.1 简介ApacheShiro是Java的一个安全框架。目前,使用ApacheShiro的人越来越多,因为它相当简单,对比SpringSecurity,可能没有SpringSecurity做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Shiro使用,不会过多分析源
wangannan987
·
2015-08-13 16:32
java
加密
shiro
开发
角色
而且
第一章 Shiro简介――《
跟我学Shiro
》
1.1 简介ApacheShiro是Java的一个安全框架。目前,使用ApacheShiro的人越来越多,因为它相当简单,对比SpringSecurity,可能没有SpringSecurity做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Shiro使用,不会过多分析源
wangannan987
·
2015-08-13 16:32
java
加密
开发
shiro
角色
而且
跟开涛学shiro遇到异常Cannot find any provider supporting AES/CBC/PKCS5Padding【解决】
ITeye博客中开涛对编写了比较全的系列教程
跟我学Shiro
目录贴,提供给大家学习,感谢开涛。
天明破晓
·
2015-06-30 10:00
rememberMe不能记住我
shiro
rememberMe
跟开涛学shiro遇到异常Cannot find any provider supporting AES/CBC/PKCS5Padding【解决】
ITeye博客中开涛对编写了比较全的系列教程
跟我学Shiro
目录贴,提供给大家学习,感谢开涛。
天明破晓
·
2015-06-30 10:00
shiro
RememberMe
rememberMe不能记住我
跟开涛学shiro遇到异常Cannot find any provider supporting AES/CBC/PKCS5Padding【解决】
ITeye博客中开涛对编写了比较全的系列教程
跟我学Shiro
目录贴,提供给大家学习,感谢开涛。
天明破晓
·
2015-06-30 10:00
shiro
RememberMe
rememberMe不能记住我
第六章 Realm及相关对象——《
跟我学Shiro
》
目录贴:
跟我学Shiro
目录贴 6.1Realm【2.5Realm】及【3.5Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。
jway
·
2015-05-21 16:00
跟我学shiro
第四章 INI配置——《
跟我学Shiro
》
目录贴:
跟我学Shiro
目录贴 之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC
jway
·
2015-05-21 16:00
跟我学shiro
第一章 Shiro简介——《
跟我学Shiro
》
目录贴:
跟我学Shiro
目录贴 1.1 简介ApacheShiro是Java的一个安全框架。
jway
·
2015-05-21 16:00
跟我学shiro
第十章 会话管理——《
跟我学Shiro
》
目录贴:
跟我学Shiro
目录贴 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、
jway
·
2015-05-21 16:00
跟我学shiro
《
跟我学Shiro
》PDF完结版下载
历经三个月左右时间,《
跟我学Shiro
》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。
jway
·
2015-05-21 16:00
跟我学shiro
第二十章 无状态Web应用集成——《
跟我学Shiro
》
目录贴:
跟我学Shiro
目录贴 在一些环境中,可能需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时带上相应的用户名进行登录。
jway
·
2015-05-21 16:00
跟我学shiro
第九章 JSP标签——《
跟我学Shiro
》
目录贴:
跟我学Shiro
目录贴 Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。
jway
·
2015-05-21 16:00
跟我学shiro
第二十一章 授予身份及切换身份——《
跟我学Shiro
》
目录贴:
跟我学Shiro
目录贴 在一些场景中,比如某个领导因为一些原因不能进行登录网站进行一些操作,他想把他网站上的工作委托给他的秘书,但是他不想把帐号/密码告诉他秘书,只是想把工作委托给他;此时和我们可以使用
jway
·
2015-05-21 16:00
跟我学shiro
第九章 JSP标签——《
跟我学Shiro
》
Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。 导入标签库Java代码 标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。 guest标签 Java代码 欢迎游客访问,登录 欢迎游客访问,登录 用户没有身份验证时显示相应信息,即游客访问信息。 user标签 Java代码 欢迎[]登
66network
·
2015-04-16 00:00
shiro
springmvc+shiro
shiro学习
shiro简介
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他