apache
-
Shiro 标签
我在3月初定的计划是4月底百度收录量达到1000,最近两天百度收录量不增反降,压力巨大啊!继续前面的文章,本文我们学习Shiro的jsp标签的相关知识。 Shiro提供了JSTL标…
-
详解 Shiro 拦截器机制
Shiro使用了与Servlet一样的Filter接口进行扩展;本章将讲解Shiro的拦截器机制,本文涉及的源码下载链接:http://pan.baidu.com/s/1bpmZW…
-
shiro web 集成案例详解
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMV…
-
Shiro 自定义Realm
前面有一篇已经写过 Shiro的 Realm了。传送门:Shiro 的 Realm。本文我们在继续深入学习自定义Realm功能。 现实中的权限关系 即用户-角色之间是多对多关系,角…
-
Shiro 密码重试次数限制
讲完 Shiro 的加解密后,又来了新需求。那就是如何通过Shiro 来限制密码错误次数。为了讲解这个问题,我们先来看看Shiro的PasswordService/Credenti…
-
shiro 配置 详解
前面几篇文章中都有Shiro 配置内容。那么为什么我还需要将 Shiro 的配置在单独做一章来进行学习呢? 答案是前面的都不够全面,也不够深入。为此我们很有必要再系统的学习一下Sh…
-
Shiro Authorizer、PermissionResolver及RolePermissionResolver
限于篇幅的原因,我将Shiro 的授权这一部分分开了。《Shiro 授权 checkPermissions》讲的是代码和使用。这一章我们从Shiro的架构和原理讲Shiro 的授权…
-
Shiro 身份认证Authenticator和AuthenticationStrategy
Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。 Authenticator的职责是验证用户帐号,是Shiro API…
-
Shiro 的 Realm
在认证、授权内部实现机制中都有提到,最终处理都将交给Realm进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中…
-
Shiro 身份验证、授权登录退出
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principal…