Shiro学习

shiro学习24-shiro提供的filter-AuthenticationFilter

AuthenticationFilter是个抽象类,需要当前用户必须登录。我们看一下他的isAccessAllowed方法:protectedbooleanisAccessAllowed(ServletRequestrequest,ServletResponseresponse,ObjectmappedValue){Subjectsubject=getSubject(request,respons
iteye_14612·2016-02-19 10:31

shiro学习31-shiro的工具类-securityUtils

这个类更简单,只是提供当前线程的subject和应用中唯一的securityUtils。源码如下:publicstaticSubjectgetSubject(){Subjectsubject=ThreadContext.getSubject();if(subject==null){subject=(newSubject.Builder()).buildSubject();ThreadContext
iteye_14612·2016-02-18 12:03

shiro学习33-shiro的工具类-webUtils

这个类提供的很多方法对于我们的平时开发都很有帮助,并不仅仅是shiro内部的应用。1、 1、 getPathWithinApplication(HttpServletRequest),取得不包含应用路径的路径。2、 2、normalize(Stringpath)将路径修改之后正常显示,去掉或者是替换比如”/”“/.”“/../”“\\”等。3、 3、issueRedirect(ServletReq
suichangkele·2016-02-18 12:00

【shiro】shiro学习笔记1 - 初识shiro

[TOC]认证流程st=>start:Start e=>end:End op1=>operation:构造SecurityManager环境 op2=>operation:Subject.login()提交认证 op3=>operation:SecurityManager.login()执行认证 op4=>operation:Authenticator执行认证 op5=>operation:Rea
KIWI丶·2016-02-12 19:00

【shiro】shiro学习笔记1 - 初识shiro

目录认证流程st=>start:Starte=>end:Endop1=>operation:构造SecurityManager环境op2=>operation:Subject.login()提交认证op3=>operation:SecurityManager.login()执行认证op4=>operation:Authenticator执行认证op5=>operation:Realm根据身份获取认
KIWI的碎碎念·2016-02-12 19:00

shiro学习之配置

shiro学习之配置一、简介    shiro的配置主要分为两部分:权限(包括:账户、密码、角色、资源),模块(包括:认证、授权、session、cache、web)。
GITTODO·2016-01-31 15:00

shiro学习之HashedCredentialsMatcher密码匹配过程

1.加密用户注册时,系统为输入的密码进行加密,此处使用MD5算法,“密码+盐(用户名+随机数)”的方式生成散列值:publicclasspasswordEncry{`````````````````````````````````````````````````````````````````````````````//随机数生成器privatestaticRandomNumberGenerato
H阿布·2015-12-01 23:22

Shiro学习笔记<2>SecurityUtils,SecurityManager,Subject

SecurityUtils是一个抽象的工具类,提供了SecurityManager实例的保存和获取的方法,以及创建Subject的方法。一:SecurityUtils中的方法SecurityUtils提供了getSecurityManager()和setSecurityManager外,还有个特别的方法getSubject(),这是获取subject的最有效的途径。下面是SecurityUtils
浮躁的码农·2015-12-01 09:00

Shiro学习笔记<1>入门--Hello Shiro

ApacheShiro是Apache的一个安全框架.对比SpringSecurity,可能没有SpringSecurity功能多,但是在实际并不需要那么重的东西.shiro简小精悍.大多项目绰绰有余.(JBOSS好像也有个什么安全框架...名字忘了,去JBOSS官网找了半天也没找到,找到个jbosssso好像是单点登录方面使用的安全框架) Shiro主要功能有认证,授权,加密,会话管理,与Web集
浮躁的码农·2015-12-01 09:00

Apache Shiro学习笔记(一)

一、在web环境下使用Shiro使用    将Shiro集成到任何Web应用程序的最简单的方法是在web.xml中配置ContextListener和Filter,理解如何读取Shiro的INI配置文件。1、web.xml配置     org.apache.shiro.web.env.EnvironmentLoaderListener     ShiroFilter     org.apa
有资本再款·2015-11-16 11:00

学习参考网址笔记

//poi 读取与导出exclhttp://poi.apache.org/spreadsheet/quick-guide.html //学习java PHP等语言网站imooc.com //shiro
·2015-10-31 14:09

Shiro学习(总结)

声明:本文原文地址:http://www.iteye.com/blogs/subjects/shiro感谢开涛提供的博文,让我学到了很多,在这里由衷的感谢你,同时我强烈的推荐开涛的博文,他的博文力争完美,讲解细致,是基于实际的项目进行讲解,有理有据值得学习和借鉴。同时,在这里自荐一下,也希望大家也能够多多的关注我的博文,希望你的技术有所提高,大家共同学习共同进步。下面是开涛整理的Shiro的目录,
u011225629·2015-08-01 10:00

Shiro学习(24)在线回话管理

有时候需要显示当前在线人数、当前在线用户,有时候可能需要强制某个用户下线等;此时就需要获取相应的在线用户并进行一些操作。 本章基于《第十六章 综合实例》代码构建。  会话控制器Java代码  @RequiresPermissions("session:*")  @Controller  @RequestMapping("/sessions")  public class SessionContro
u011225629·2015-08-01 10:00

Shiro学习(23)多项目集中权限管理

在做一些企业内部项目时或一些互联网后台时;可能会涉及到集中权限管理,统一进行多项目的权限管理;另外也需要统一的会话管理,即实现单点身份认证和授权控制。 学习本章之前,请务必先学习《第十章会话管理》和《第十六章综合实例》,本章代码都是基于这两章的代码基础上完成的。 本章示例是同域名的场景下完成的,如果跨域请参考《第十五章单点登录》和《第十七章OAuth2集成》了解使用CAS或OAuth2实现跨域的身
u011225629·2015-08-01 10:00

Shiro学习(22)集成验证码

在做用户登录功能时,很多时候都需要验证码支持,验证码的目的是为了防止机器人模拟真实用户登录而恶意访问,如暴力破解用户密码/恶意评论等。目前也有一些验证码比较简单,通过一些OCR工具就可以解析出来;另外还有一些验证码比较复杂(一般通过如扭曲、加线条/噪点等干扰)防止OCR工具识别;但是在中国就是人多,机器干不了的可以交给人来完成,所以在中国就有很多打码平台,人工识别验证码;因此即使比较复杂的如填字、
u011225629·2015-08-01 10:00

Shiro学习(21)授予身份及切换身份

在一些场景中,比如某个领导因为一些原因不能进行登录网站进行一些操作,他想把他网站上的工作委托给他的秘书,但是他不想把帐号/密码告诉他秘书,只是想把工作委托给他;此时和我们可以使用Shiro的RunAs功能,即允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。 本章代码基于《第十六章综合实例》,请先了解相关数据模型及基本流程后再学习本章。 表及数据SQL请运行shiro-example-c
u011225629·2015-08-01 10:00

Shiro学习(20)无状态Web应用集成

在一些环境中,可能需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时带上相应的用户名进行登录。如一些REST风格的API,如果不使用OAuth2协议,就可以使用如REST+HMAC认证进行访问。HMAC(Hash-basedMessageAuthenticationCode):基于散列的消息认证码,使用一个密钥和一个消息作为输入,生成它们的消息摘要
u011225629·2015-08-01 10:00

Shiro学习(19)动态URL权限限制

用过SpringSecurity的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制。 本章代码基于《第十六章 
u011225629·2015-08-01 10:00

Shiro学习(18)并发人数限制

在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。比如springsecurity就直接提供了相应的功能;Shiro的话没有提供默认实现,不过可以很容易的在Shiro中加入这个功能。 示例代码基于《第十六章 综合实例》完成,通过ShiroFilter机制扩展KickoutSessionControlFilter
u011225629·2015-08-01 09:00

Shiro学习(17)OAuth2集成

目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全了,但不兼容OAuth1,具体可以到OAuth2官网http://oauth.net/2/查看,OAuth2协议规范可以参考http://tools.ietf.
u011225629·2015-08-01 09:00

Shiro学习(16)综合实例

简单的实体关系图 简单数据字典用户(sys_user)名称类型长度描述idbigint 编号 主键usernamevarchar100用户名passwordvarchar100密码saltvarchar50盐role_idsvarchar100角色列表lockedbool 账户是否锁定组织机构(sys_organization)名称类型长度描述idbigint 编号 主键namevarchar10
u011225629·2015-08-01 09:00

Shiro学习(14)SSL

对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。 首先生成数字证书,生成证书到D:\localhost.keystore使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore:keytool-genkey-keystore"D:\localhost.keystore"-aliasloca
u011225629·2015-08-01 09:00

Shiro学习(15)单点登录

Shiro1.2开始提供了JasigCAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用JasigCASv4.0.0-RC3版本:https://github.com/Jasig/cas/tree/v4.0.0-RC3 JasigCAS单点登录系统分为服务器端和客户端,服务器端提供单点登录,多个
u011225629·2015-08-01 09:00

Shiro学习(13)RememberMe

Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下:1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来;2、关闭浏览器再重新打开;会发现浏览器还是记住你的;3、访问一般的网页服务器端还是知道你是谁,
u011225629·2015-08-01 09:00

Shiro学习(12)与Spring集成

Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理,且支持JavaSE应用及Web应用的集成。 在示例之前,需要导入shiro-spring及spring-context依赖,具体请参考pom.xml。spring-beans.xml配置文件提供了基础组件如DataSource、DAO、Servic
u011225629·2015-08-01 09:00

Shiro学习(10)Session管理

Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。即直接使用Shiro的会话管理可以直接替换如Web容器的会话管理。 会话所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识
u011225629·2015-08-01 09:00

Shiro学习(11)缓存机制

Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《SpringCache抽象详解》:http://jinnianshilongnian.iteye.com/blog/2001040。 Shiro提供的Cache接口: Java代码  public interfa
u011225629·2015-08-01 09:00

Shiro学习(9)JSP标签

Shiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。  导入标签库Java代码    标签库定义在shiro-web.jar包下的META-INF/shiro.tld中定义。 guest标签 Java代码    欢迎游客访问,登录      用户没有身份验证时显示相应信息,即游客访问信息。 user标签 Java代码    欢迎[]登录,退出    
u011225629·2015-08-01 09:00

Shiro学习(8)拦截器机制

8.1拦截器介绍Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-3-1了解Filter的工作原理。首先下图是Shiro拦截器的基础类图:1、NameableFilterNameableFilter给Filter起个名字,如果没有设置
u011225629·2015-08-01 09:00

Shiro学习(7)与Web整合

Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 7.1准备环境1、创建webapp应用 此处我们使用了jetty-maven-plugin
u011225629·2015-08-01 09:00

Shiro学习(6)Realm整合

6.1Realm【2.5Realm】及【3.5Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。  1、定义实体及关系即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java方法等)中
u011225629·2015-07-31 12:00

Shiro学习(5)编码、加密

在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600wcsdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。Java代码  String str = "he
u011225629·2015-07-31 12:00

Shiro学习(4)INI配置

之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。 4.1根对象SecurityManager从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权的;也就是所有
u011225629·2015-07-31 12:00

Shiro学习(3)授权

授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。资源在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、
u011225629·2015-07-31 12:00

Shiro学习(2)身份验证

身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个
u011225629·2015-07-31 12:00

Shiro学习(1)简介

1.1 简介ApacheShiro是Java的一个安全框架。目前,使用ApacheShiro的人越来越多,因为它相当简单,对比SpringSecurity,可能没有SpringSecurity做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Shiro使用,不会过多分析源
u011225629·2015-07-31 11:00

[shiro学习笔记]第四节 使用源代码生成Shiro的CHM格式的API文档

版本为1.2.3的shiroAPIchm个事故文档生成。获取shiro源代码编译生成API文档转换成chm格式API获取shiro源代码shiro官网:http://shiro.apache.org/下载源代码资源包,使用myeclipse/eclipse将代码加入工程中。如:需要使用到的jar包:编译生成API文档CreatedwithRaphaël2.1.2项目Export选择java下的ja
sushengmiyan·2015-03-18 15:00

[shiro学习笔记]第三节 使用myeclipse导入apache shiro中的QuikStart example例子

本文地址:http://blog.csdn.net/sushengmiyan/article/details/40149131shiro官网: http://shiro.apache.org/shiro中文手册:http://wenku.baidu.com/link?url=ZnnwOHFP20LTyX5ILKpd_P94hICe9Ga154KLj_3cCDXpJWhw5Evxt7sfr0B5QS
sushengmiyan·2014-10-16 16:00

[shiro学习笔记]第二节 shiro与web融合实现一个简单的授权认证

本文地址:http://blog.csdn.net/sushengmiyan/article/details/39933993shiro官网: http://shiro.apache.org/shiro中文手册:http://wenku.baidu.com/link?url=ZnnwOHFP20LTyX5ILKpd_P94hICe9Ga154KLj_3cCDXpJWhw5Evxt7sfr0B5QS
sushengmiyan·2014-10-11 08:00

[shiro学习笔记]第一节 使用eclipse/myeclipse搭建一个shiro程序

本文地址:http://blog.csdn.net/sushengmiyan/article/details/39519509shiro官网: http://shiro.apache.org/shiro中文手册:http://wenku.baidu.com/link?url=ZnnwOHFP20LTyX5ILKpd_P94hICe9Ga154KLj_3cCDXpJWhw5Evxt7sfr0B5QS
sushengmiyan·2014-09-24 11:00

Shiro学习详解

1.Shiro基本架构一、什么是ShiroApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-保护或隐藏数据防止被偷窥;会话管理-每用户相关的时间敏感的状态。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。二、Shiro的架构介
小飞鹤·2014-08-19 13:19

Shiro学习笔记<2>SecurityUtils,SecurityManager,Subject

SecurityUtils是一个抽象的工具类,提供了SecurityManager实例的保存和获取的方法,以及创建Subject的方法。一:SecurityUtils中的方法SecurityUtils提供了getSecurityManager()和setSecurityManager外,还有个特别的方法getSubject(),这是获取subject的最有效的途径。下面是SecurityUtils
Zhao-Qian·2014-05-25 17:00

Shiro学习笔记<1>入门--Hello Shiro

ApacheShiro是Apache的一个安全框架.对比SpringSecurity,可能没有SpringSecurity功能多,但是在实际并不需要那么重的东西.shiro简小精悍.大多项目绰绰有余.(JBOSS好像也有个什么安全框架...名字忘了,去JBOSS官网找了半天也没找到,找到个jbosssso好像是单点登录方面使用的安全框架)Shiro主要功能有认证,授权,加密,会话管理,与Web集成
Zhao-Qian·2014-05-25 14:00

shiro学习笔记-1 环境搭建

今天开始学习shiro,学习资料为jinnianshilongnian的博客地址:http://jinnianshilongnian.iteye.com/blog/2018398shiro的官方网址:http://shiro.apache.org/documentation.html1、到官网下载shiro-core.jar该.jar为核心jar,今天只用到了这个核心.jar,以后和spring等
Freeplay·2014-04-26 11:59

Apache shiro学习

Apache shiro学习 这两天在学习java的权限管理方案。两个选择springsecurtiy和shiro。
hxsmile·2013-12-18 16:00

将 Shiro 作为应用的权限基础 六:源码以及下载地址

提供的源码包括SpringMVC+ApacheShiro的整合SpringMVC+ApacheShiro+JPA(hibernate)整合配置Shiro学习的系列文章将Shiro作为应用的权限基础 一:
tcl_6666·2013-11-01 18:00

初步shiro学习

     本人刚接触安全框架,学习shiro也才几天不到。由于要应用到毕设上加上时间比较的紧迫,翻阅资料都挺多了的。从一开始动手到现在才把shiro应用的项目上....好笨啊....看网上的那些资料看到我一头雾水,没有一个详细的shiro执行流程啊。差不多每篇文章都说shiro有哪些模块可是却没表明验证框架的执行流程。到头来还是看了shiro项目里自带的samples。里面有几个完整的项目,还好英
110hxl·2013-05-11 02:00

文件用户Apache shiro学习笔记+ spring整合shiro (一)

改章节朋友在青岛游玩的时候突然想到的...这两天就有想写几篇关于文件用户的博客,所以回家到之后就奋笔疾书的写出来发表了        ApacheShiro官网:http://shiro.apache.org/    念概:    shiro是一个大强活灵的源开安全架框,可以干净利落的处置证认、授权、企业话会理管和加密。    shiro的要首标目是简略和易于解理。安全有时候是非常庞杂使人头疼的问
·2013-05-02 20:00

Apache shiro学习

 1)springside的介绍https://github.com/springside/springside4/wiki/ShiroSecurity。1)springside的介绍https://github.com/springside/springside4/wiki/ShiroSecurity。1)springside的介绍https://github.com/springside/sp
endual·2013-04-17 09:00

Apache shiro学习

 1)springside的介绍https://github.com/springside/springside4/wiki/ShiroSecurity。1)springside的介绍https://github.com/springside/springside4/wiki/ShiroSecurity。1)springside的介绍https://github.com/springside/sp
endual·2013-04-17 09:00
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他