但行好事
莫论前程❤

Shiro

张开涛shiro(19)----动态URL权限控制-刘鹏博客

张开涛shiro(19)—-动态URL权限控制

挚爱阅读(92)评论(0)赞(0)

用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过A...

张开涛shiro(18)----并发登录人数控制-刘鹏博客

张开涛shiro(18)—-并发登录人数控制

挚爱阅读(96)评论(0)赞(0)

在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。比如spring security就直接提供了相应的功能;Shiro的话没有提供默认实现,不过可以很容...

张开涛shiro(17)----集成OAuth2-刘鹏博客

张开涛shiro(17)—-集成OAuth2

挚爱阅读(194)评论(2)赞(0)

目前很多开放平台如新浪微博开放平台都在使用提供开放API接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth就是干这个的,OAuth2是OAuth协议的下一个版本,相比OAuth1,OAuth2整个授权流程更简单安全...

张开涛shiro(16)—-综合示例

挚爱阅读(120)评论(0)赞(0)

简单的实体关系图 简单数据字典 用户(sys_user) 名称 类型 长度 描述 id bigint 编号 主键 username varchar 100 用户名 password varchar 100 密码 salt varchar 5...

张开涛shiro(15)----单点登录-刘鹏博客

张开涛shiro(15)—-单点登录

挚爱阅读(91)评论(0)赞(0)

​ Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3...

张开涛shiro(14)----SSL-刘鹏博客

张开涛shiro(14)—-SSL

挚爱阅读(91)评论(0)赞(0)

对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。 首先生成数字证书,生成证书到D:\localhost.keystore 使用JDK的keytool命令,生成证书(包含证书/公钥/私...

张开涛shiro(13)----RememberMe-刘鹏博客

张开涛shiro(13)—-RememberMe

挚爱阅读(84)评论(0)赞(0)

Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登...

张开涛shiro(12)----与spring集成-刘鹏博客

张开涛shiro(12)—-与spring集成

挚爱阅读(79)评论(0)赞(2)

Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理,且支持JavaSE应用及Web应用的集成。 在示例之前,需要导入shiro-spring...

张开涛shiro(11)—-缓存机制

挚爱阅读(92)评论(0)赞(1)

Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《Spring Cache抽象详解》:http://j...