萧曵

Shiro

StringUtils(1) AJAX(1) Apache(1) B/S(3) CryptoJS(1) CSS(1) EasyUI(1) Flink(1) GIT(3) Ibatis(5) Intellij IDEA(11) java(1) Java JavaEE(174) javascript(19) Java并发编程(3) JDBC(3) JQuery(13) JVM(6) KAFKA(1) LayUI(7) Linux(26) MarkDown(1) Maven(12) Mybatis(54) MyEclipse Eclipse(1) MySql(45) nginx(10) NoSQL(2) Orcale(22) Redis(6) SB(1) server(2) Servlet Jsp(9) Spring(64) Spring Boot(2) springmvc(1) sql(11) Struts(1) Struts2(4) Sublime(2) Sublime3(1) Swagger(1) td(1) Web(10) Zookeeper(2) Ztree(1) 分布式(3) 命令(2) 大数据(4) 工具(3) 并发(1) 开发环境搭建(1) 微信公众平台(2) 未归档(7) 架构(1) 知识图谱(1) 设计模式(23) 阿里云(1)

/ 注册

全部文章 / Shiro （共27篇）

几行代码实现shiro超级管理员的功能

在项目开发中，需要实现shiro的超级管理员功能。但网上查了一下相关实现，发现很多实现都是在用户获取权限资源时，如果是超级管理员，就将系统的全部权限，角色赋给用户。我个人觉得该方法比较复杂，取权限资源时，还要特别为超级管理员做特殊的处理。实际项目中，有没有更简单的方法呢？答：有的...

2019-05-09

0 554

Shiro Wildcard string cannot be null or empty

原因是将空值插入到权限信息中

2019-05-09

0 520

Shiro的原理及Web搭建

转载请出处：http://www.cnblogs.com/zhouguanglin/p/8477807.html shiro（java安全框架）　以下都是综合之前的人加上自己的一些小总结　　　　Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管...

2018-05-27

0 530

Shiro 第二十四章在线会话管理

有时候需要显示当前在线人数、当前在线用户，有时候可能需要强制某个用户下线等；此时就需要获取相应的在线用户并进行一些操作。本章基于《第十六章综合实例》代码构建。会话控制器 Java代码 @RequiresPermissions("...

2018-05-24

0 0

Shiro 第二十三章多项目集中权限管理及分布式会话

在做一些企业内部项目时或一些互联网后台时；可能会涉及到集中权限管理，统一进行多项目的权限管理；另外也需要统一的会话管理，即实现单点身份认证和授权控制。学习本章之前，请务必先学习《第十章会话管理》和《第十六章综合实例》，本章代码都是基于这两章的代码基础上完成的。本章示例是同域名的场景下...

2018-05-24

0 2763

Shiro 第二十二章集成验证码

在做用户登录功能时，很多时候都需要验证码支持，验证码的目的是为了防止机器人模拟真实用户登录而恶意访问，如暴力破解用户密码/恶意评论等。目前也有一些验证码比较简单，通过一些OCR工具就可以解析出来；另外还有一些验证码比较复杂（一般通过如扭曲、加线条/噪点等干扰）防止OCR工具识别；但是在中国就是人多，...

2018-05-24

0 831

Shiro 第二十一章授予身份及切换身份

在一些场景中，比如某个领导因为一些原因不能进行登录网站进行一些操作，他想把他网站上的工作委托给他的秘书，但是他不想把帐号/密码告诉他秘书，只是想把工作委托给他；此时和我们可以使用Shiro的RunAs功能，即允许一个用户假装为另一个用户（如果他们允许）的身份进行访问。本章代码基于《第十六章综...

2018-05-24

0 598

Shiro 第二十章无状态Web应用集成

在一些环境中，可能需要把Web应用做成无状态的，即服务器端无状态，就是说服务器端不会存储像会话这种东西，而是每次请求时带上相应的用户名进行登录。如一些REST风格的API，如果不使用OAuth2协议，就可以使用如REST+HMAC认证进行访问。HMAC（Hash-based Message Auth...

2018-05-24

0 643

Shiro 第十九章动态URL权限控制

用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制，即访问URL时进行权限匹配；如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制，不过需要稍微改造下来满足实际需求。不过在Shiro中，更多的是通过AOP进行分散的权限控制，即方法级别的；而通过URL进行权限控...

2018-05-23

0 502

Shiro 第十八章并发登录人数控制

在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录，如果同时有多人登录：要么不让后者登录；要么踢出前者登录（强制退出）。比如spring security就直接提供了相应的功能；Shiro的话没有提供默认实现，不过可以很容易的在Shiro中加入这个功能。示例代码基于《第十六章...

2018-05-23

0 483