Shiro
关注
分享
扫一扫
风吹底裤飘
Less Interest More Interest
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Shiro在集成Spring的Jsp标签权限控制配置增强(十六)
步骤:1:显示当前登录用户名称 1)main.jsp引入shiro的标签库 2)添加显示用户名的标签//单纯显示user的hashcode地址<shiro:principal></shiro:principal>//显示user类的username属性<shiro:principal property="username">&...原创 2020-01-14 14:40:24 · 252 阅读 · 0 评论 -
Shiro添加凭证匹配器(加密器)(十五)
1.spring-shiro配置文件中配置加密器 <!--加密器--> <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <!--加密算法--> <property name="hashAl...原创 2020-01-14 11:30:13 · 853 阅读 · 0 评论 -
Shiro缓存管理(十四)
步骤1:添加依赖ehcache与shiro的jar包: <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache-core</artifactId> <version>2.6.8</versio...原创 2020-01-14 11:10:17 · 326 阅读 · 0 评论 -
Shiro用户-角色-权限分配与数据库方式授权(十三)
一、先进行用户-角色-权限数据分配1:在role表中添加2个角色 部门经理(deptMgr) 人事经理(empMgr)2:给人事经理分配权限:员工的crud权限 。在role_permission表中添加4条数据3:给用户指派某个角色:给zhangsan指定人事经理这个角色 在user_role表中添加1条数据二、数据库方式授权1.在自定义的UserReal...原创 2020-01-14 10:07:07 · 2595 阅读 · 0 评论 -
Shiro权限-角色-用户关系分析及权限表达式动态加载到数据库(十二)
一、shiro权限-角色-用户关系分析二、加载权限表达式步骤:1)先自定义名称注解@Target({ElementType.TYPE, ElementType.METHOD})@Retention(RetentionPolicy.RUNTIME)public @interface PermissionName { String value();}2)...原创 2020-01-14 09:14:01 · 665 阅读 · 0 评论 -
Shiro权限控制的注解方式配置(十一)
步骤:1:分析权限控制选择 1>编程式,缺点:必须进入请求方法中才能判断是否有权限,放弃 2>jsp标签方式, 缺点:虽然在页面上没有显式请求按钮,但是可以通过浏览器地址栏中输入请求访问, 放弃 3>注解方式:优点,可以在请求进入方法之前进行权限控制。 推荐2:在需要权限控制的方法上面贴上权限标签:(此处仅仅讨论居于权限的表达式空...原创 2020-01-13 19:48:54 · 492 阅读 · 0 评论 -
Shiro实现登陆登出操作(十)
步骤:1:重写LoginController类,实现登录操作@Controllerpublic class LoginController { @RequestMapping("/login") public String login(Model model, HttpServletRequest req) throws Exception{ //如果...原创 2020-01-13 19:21:33 · 962 阅读 · 0 评论 -
Shiro与Spring集成(九)
1)创建一个Web的Maven项目2)导入相关依赖 <properties> <org.springframework.version>4.2.4.RELEASE</org.springframework.version> </properties> <dependencies> <depend...原创 2020-01-11 15:08:31 · 240 阅读 · 0 评论 -
Shiro的jsp标签使用步骤(八)
一、Shiro中的JSP标签(红色为常用)标签名称 标签条件(均是显示标签内容) <shiro:authenticated> 登录之后 <shiro:notAuthenticated> 不在登录状态时 <shiro:guest> 用户在没有RememberMe时 <shiro:user> 用户在Re...原创 2020-01-10 19:37:14 · 407 阅读 · 0 评论 -
Shiro登录拦截器解析(七)
authc登录拦截器工作原理authc拦截器有2个作用:1>登录认证 请求进来时,拦截并判断当前用户是否登录了,如果已经登录了放行, 如果没有登录,跳转到authc.loginUrl属性配置的路径,注意:默认是/login.jsp2>执行登录认证 请求进来时,如果请求的路径为authc.loginUrl属性配置的路径(没配置,默认是/login.jsp)...原创 2020-01-10 19:19:53 · 618 阅读 · 0 评论 -
Shiro在Web集成设置与默认过滤器解析(六)
Shiro与Web集成,主要是通过配置一个ShiroFilter拦截所有URL,其中ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,是所有请求入口点,负责根据配置(如ini配置文件),判断请求进入URL是否需要登录/权限等工作。1)创建一个web的Maven项目2)导入Shrio相关依赖: <dependencies> ...原创 2020-01-10 16:31:01 · 389 阅读 · 0 评论 -
Shiro自定义realm检查用户权限与流程详解(五)
项目结构:1)自定义PermissionRealm 继承 AuthorizingRealm 重写3个方法: getName doGetAuthorizationInfo doGetAuthenticationInfo 其中AuthenticationInfo方法请回看第(二篇)public class PermissionRealm extends Author...原创 2020-01-10 15:39:06 · 555 阅读 · 0 评论 -
Shiro角色权限和权限添加与判断操作(四)
一、Shiro是基于RBAC: 基于角色的权限管理简单理解为:谁扮演什么角色, 被允许做什么操作用户对象:user: 当前操作用户角色对象:role:表示权限操作许可权的集合权限对象:permission: 资源操作许可权例子:张三(user) 下载(permission)一个高清无码的种子(资源), 需要VIP权限(role)张三--->普通用户--->授权-...原创 2020-01-10 15:03:51 · 1731 阅读 · 0 评论 -
Shiro自定义Realm密码加密步骤(三)
先看(Shiro自带的Md5加密方法)MD5加密的例子 public static void main(String[] args) { String password ="666"; Md5Hash md5Hash =new Md5Hash(password); System.out.println(md5Hash); ...原创 2020-01-10 09:58:48 · 682 阅读 · 0 评论 -
Shiro自定义Realm(二)
项目结构:1:自定义reaml,继承 AuthorizingRealm 重写3方法:getName doGetAuthorizationInfo doGetAuthenticationInfopublic class MyRealm extends AuthorizingRealm { public String getName(){ return...原创 2020-01-09 20:50:37 · 298 阅读 · 0 评论 -
Shiro的第一个例子(模拟登陆)及其详细流程(一)
项目结构:1)引入需要的jar包 <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.11</version> <scope>t...原创 2020-01-09 19:49:08 · 798 阅读 · 0 评论