Shiro教程 第2页

2020-07-26站长阅读(470)赞(0)

SSL 对于 SSL 的支持，Shiro 只是判断当前 url 是否需要 SSL 登录，如果需要自动重定向到 https 进行访问。 首先生成数字证书，生成证书到 D:\localhost.keystore 使用 JDK 的 keytool...

2020-07-26站长阅读(389)赞(0)

RememberMe Shiro 提供了记住我（RememberMe）的功能，比如访问如淘宝等一些网站时，关闭了浏览器下次再打开时还是能记住你是谁，下次访问时无需再登录即可访问，基本流程如下： 1、 首先在登录页面选中 RememberMe...

2020-07-26站长阅读(353)赞(0)

与 Spring集成 Shiro 的组件都是 JavaBean/POJO 式的组件，所以非常容易使用 Spring 进行组件管理，可以非常方便的从 ini 配置迁移到 Spring 进行管理，且支持 JavaSE 应用及 Web 应用的集成...

2020-07-26站长阅读(442)赞(0)

缓存机制 Shiro 提供了类似于 Spring 的 Cache 抽象，即 Shiro 本身不实现 Cache，但是对 Cache 进行了又抽象，方便更换不同的底层 Cache 实现。对于 Cache 的一些概念可以参考我的《Spring ...

2020-07-26站长阅读(423)赞(0)

会话管理 Shiro 提供了完整的企业级会话管理功能，不依赖于底层容器（如 web 容器 tomcat），不管 JavaSE 还是 JavaEE 环境都可以使用，提供了会话管理、会话事件监听、会话存储 / 持久化、容器无关的集群、失效 / ...

2020-07-26站长阅读(422)赞(0)

JSP 标签 Shiro 提供了 JSTL 标签用于在 JSP/GSP 页面进行权限控制，如根据登录用户显示相应的页面按钮。 导入标签库 <%@taglib prefix="shiro" uri="http://shiro.apach...

2020-07-26站长阅读(445)赞(0)

拦截器机制 拦截器介绍 Shiro 使用了与 Servlet 一样的 Filter 接口进行扩展；所以如果对 Filter 不熟悉可以参考《Servlet 3.1 规范》http://www.iteye.com/blogs/subjects...

2020-07-26站长阅读(557)赞(0)

与 Web 集成 Shiro 提供了与 Web 集成的支持，其通过一个 ShiroFilter 入口来拦截需要安全控制的 URL，然后进行相应的控制，ShiroFilter 类似于如 Strut2/SpringMVC 这种 web 框架的前...

2020-07-26站长阅读(415)赞(0)

Realm 及相关对象 Realm 【Realm】及【Authorizer】部分都已经详细介绍过 Realm 了，接下来再来看一下一般真实环境下的 Realm 如何实现。 1、定义实体及关系 即用户 – 角色之间是多对多关系，角色 – 权限...

2020-07-26站长阅读(438)赞(0)

编码/加密 在涉及到密码存储问题上，应该加密 / 生成密码摘要存储，而不是存储明文密码。比如之前的 600w csdn 账号泄露对用户可能造成很大损失，因此应加密 / 生成不可逆的摘要方式存储。 编码 / 解码 Shiro 提供了 base...