鲁春利的工作笔记,好记性不如烂笔头Apache Shiro学习笔记(一)Shiro简介 http://luchunli.blog.51cto.com/2368057/1827392Apache Shiro学习笔记(二)身份验证 http://luchunl……继续阅读 » 7个月前 (03-10) 101浏览 0评论0个赞
鲁春利的工作笔记,好记性不如烂笔头1、Shiro配置文件(first-shiro.ini)[users]lucl=123wang=1232、单元测试类@Testpublic void testLoginWithNoGivenRealm () { //&……继续阅读 » 7个月前 (03-10) 78浏览 0评论0个赞
鲁春利的工作笔记,好记性不如烂笔头身份验证,即在应用中谁能证明他就是他本人,应用系统中一般通过用户名/密码来证明。在 shiro 中,用户需要提供principals(身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、……继续阅读 » 7个月前 (03-10) 79浏览 0评论0个赞
鲁春利的工作笔记,好记性不如烂笔头Shiro默认提供的Realm实际系统应用中一般继承AuthorizingRealm(授权)即可;其继承了AuthenticatingRealm(即身份验证),而且也间接继承了CachingRealm(带有缓存实现)。Shiro Realm主要默认实现org.apache.shiro.realm.text.……继续阅读 » 7个月前 (03-10) 79浏览 0评论0个赞
鲁春利的工作笔记,好记性不如烂笔头Shiro默认提供的Realm认证(Authentication)用来证明用户身份是合法的;而授权(Authorize)用来控制合法用户能够做什么(能访问哪些资源)。实际系统应用中一般继承AuthorizingRealm(授权)即可;其继承了AuthenticatingRealm(即身份验证),而且也间接继承了……继续阅读 » 7个月前 (03-10) 68浏览 0评论0个赞
鲁春利的工作笔记,好记性不如烂笔头subject.login(token);DelegatingSubject类的login方法package org.apache.shiro.subject.support;public class DelegatingSubject implements&n……继续阅读 » 7个月前 (03-10) 82浏览 0评论0个赞
鲁春利的工作笔记,好记性不如烂笔头Shiro配置文件(shiro-customize-permission.ini)[main]myRealmA=com.invicme.apps.shiro.permission.MyRealmOnemyPermissionResolver=com.invicme.apps.shiro.permission.M……继续阅读 » 7个月前 (03-10) 82浏览 0评论0个赞
鲁春利的工作笔记,好记性不如烂笔头http://shiro.apache.org/web-features.html前面的示例都是把用户名或密码以及权限信息放在ini文件中,但实际的Web项目开发过程中,实际上一般是user<—>role、role<–>permission进行关联关系的配置,每次登录……继续阅读 » 7个月前 (03-10) 74浏览 0评论0个赞
鲁春利的工作笔记,好记性不如烂笔头http://shiro.apache.org/web-features.html基于Basic的拦截器身份验证shiro-authc-basic.ini# 基于Basic的拦截器身份验证[main]# 默认是/login.jspauthc.loginUrl=/loginauthcB……继续阅读 » 7个月前 (03-10) 96浏览 0评论0个赞
鲁春利的工作笔记,好记性不如烂笔头web.xml<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" &n……继续阅读 » 7个月前 (03-10) 65浏览 0评论0个赞
