Shiro教程

2020-07-26站长阅读(516)赞(0)

在线会话管理 有时候需要显示当前在线人数、当前在线用户，有时候可能需要强制某个用户下线等；此时就需要获取相应的在线用户并进行一些操作。 本章基于《第十六章 综合实例》代码构建。 会话控制器 @RequiresPermissions("ses...

2020-07-26站长阅读(530)赞(0)

多项目集中权限管理及分布式会话 在做一些企业内部项目时或一些互联网后台时；可能会涉及到集中权限管理，统一进行多项目的权限管理；另外也需要统一的会话管理，即实现单点身份认证和授权控制。 学习本章之前，请务必先学习《第十章 会话管理》和《第十六...

2020-07-26站长阅读(610)赞(0)

集成验证码 在做用户登录功能时，很多时候都需要验证码支持，验证码的目的是为了防止机器人模拟真实用户登录而恶意访问，如暴力破解用户密码 / 恶意评论等。目前也有一些验证码比较简单，通过一些 OCR 工具就可以解析出来；另外还有一些验证码比较复...

2020-07-26站长阅读(558)赞(0)

授予身份及切换身份 在一些场景中，比如某个领导因为一些原因不能进行登录网站进行一些操作，他想把他网站上的工作委托给他的秘书，但是他不想把帐号 / 密码告诉他秘书，只是想把工作委托给他；此时和我们可以使用 Shiro 的 RunAs 功能，即...

2020-07-26站长阅读(515)赞(0)

无状态 Web 应用集成 在一些环境中，可能需要把 Web 应用做成无状态的，即服务器端无状态，就是说服务器端不会存储像会话这种东西，而是每次请求时带上相应的用户名进行登录。如一些 REST 风格的 API，如果不使用 OAuth2 协议，...

2020-07-26站长阅读(504)赞(0)

动态 URL 权限控制 用过 Spring Security 的朋友应该比较熟悉对 URL 进行全局的权限控制，即访问 URL 时进行权限匹配；如果没有权限直接跳到相应的错误页面。Shiro 也支持类似的机制，不过需要稍微改造下来满足实际需...

2020-07-26站长阅读(598)赞(0)

并发登录人数控制 在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录，如果同时有多人登录：要么不让后者登录；要么踢出前者登录（强制退出）。比如 spring security 就直接提供了相应的功能；Shiro 的话没有提...

2020-07-26站长阅读(591)赞(0)

OAuth2 集成 目前很多开放平台如新浪微博开放平台都在使用提供开放 API 接口供开发者使用，随之带来了第三方应用要到开放平台进行授权的问题，OAuth 就是干这个的，OAuth2 是 OAuth 协议的下一个版本，相比 OAuth1，...

2020-07-26站长阅读(572)赞(0)

综合实例 简单数据字典 用户 (sys_user) 名称 类型 长度 描述 id bigint   编号 主键 username varchar 100 用户名 password varchar 100 密码 salt varch...

2020-07-26站长阅读(453)赞(0)

单点登录 Shiro 1.2 开始提供了 Jasig CAS 单点登录的支持，单点登录主要用于多系统集成，即在多个系统中，用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个，无须多次登录。此处我们使用 Jasig CAS v4....