不求甚解-Shiro
来源:互联网 发布:c语言在线调试工具 编辑:程序博客网 时间:2024/05/21 11:25
一、介绍
shiro是个安全框架,用来完成RDBC“身份验证”、“授权”、“加密”、“会话管理”;特点:手机应用和企业应用都可使用。以自定义实现realm [rɛlm] 类接口的方式,让我们自己实现身份认证的逻辑。
二、如何应用
官方quick-start: 配置好后,可以获取当前“用户”(带引号是因为,subject代表了更多的东西)
Subject currentUser = SecurityUtils.getSubject();
存取用户信息,Session不需要HTTP环境
Session session = currentUser.getSession();
首次登陆
UsernamePasswordToken token = new UsernamePasswordToken("user_name", "password"); token.setRememberMe(true); currentUser.login(token);
鉴权
currentUser.hasRole( "schwartz" ) // 角色 currentUser.isPermitted( "lightsaber:weild" ) // 实体:方法 currentUser.isPermitted( "winnebago:drive:eagle5" ) // 实体:方法:级别
登出
currentUser.logout();
于spring中配置 1、web.xml中配置Filter DelegatingFilterProxy 2、spring配置文件中,也可以单独写,具体参考百度 配置自定义的realm类,其中需要我们自己实现验证的逻辑。 3、页面中使用如下标签包裹相应内容 <shiro:hasPermission name="gold:basicUser:edit"></shiro:hasPermission>继承AuthorizingRealm的自定义实现。 doGetAuthenticationInfo 身份认证回调-----用户名、密码会传入进行验证 doGetAuthorizationInfo 授权查询回调
三、附加
接口驱动
同类型的还有spring-security。
略
阅读全文
0 0
- 不求甚解-Shiro
- 不求甚解
- 不求甚解
- 不求甚解
- 不求甚解
- 不求甚解1
- 不求甚解-SpringBoot
- 不求甚解-luence
- 不求甚解-zookeeper
- 技术学习之不求甚解
- Java学习计划,不求甚解
- spring简介之不求甚解
- 不求甚解-MQ消息队列
- 对新概念应当”不求甚解“
- delegate不求甚解版之:小新寫檢討
- 不求甚解之自制编程语言
- 趣文|老舍:好读书,不求甚解
- shiro
- Thymeleaf教程 (四) Thymeleaf标准表达式语法(上)
- 使用AspectJ提供的注解方式实现aop
- 【模板】树状数组求逆序对
- 知识点(总结)
- SeekBar(拖动条)-SeekBar基本用法
- 不求甚解-Shiro
- 解决Invalid character found in the request target. The valid characters are defined in RFC 7230 and RF
- Kotlin say Hello Android
- jQuery圆形百分比图
- flv 文件格式解析
- IDEA更换主题
- Wget用法,以及如何覆盖下载
- SpringerLNCS投稿Latex模板使用
- 高斯混合聚类