-
Shiro-09-shiro 整合 springmvc 实战及源码详解
序言 前面我们学习了如下内容: 5 分钟入门 shiro 安全框架实战笔记 shiro 安全框架入门,看这一篇就够了 shiro 整合 spring 实战及源码详解 相信大家对于 shiro 已经有了最基本的认识,这一节我们一起来学习写如何将 shiro 与 springmvc 进行整合。 spring mvc 整合源码 maven 依赖 版本号 <prope...2016-08-11 01:38:24 | Web
-
Shiro-09-shiro 整合 spring 实战及源码详解
序言 前面我们学习了如下内容: 5 分钟入门 shiro 安全框架实战笔记 shiro 安全框架入门,看这一篇就够了 相信大家对于 shiro 已经有了最基本的认识,这一节我们一起来学习写如何将 shiro 与 spring 进行整合。 spring 整合 maven 依赖 <dependencies> <dependency> ...2016-08-11 01:38:24 | Web
-
Shiro-12-subject 主体
理解Apache Shiro中的主题 毫无疑问,Apache Shiro中最重要的概念是主题。 “主题”只是一个安全术语,它指的是应用程序用户特定于安全的“视图”。Shiro主题实例代表了单个应用程序用户的安全状态和操作。 这些操作包括: 身份验证(登录) 授权(访问控制) 会话的访问 注销 我们最...2016-08-11 01:38:24 | Web
-
Shiro-11-test 测试
使用Apache Shiro进行测试 这部分文档解释了如何在单元测试中启用Shiro。 测试须知 正如我们在Subject引用中已经介绍过的,我们知道Subject是“当前执行”用户的安全特定视图,并且Subject实例总是绑定到线程,以确保我们知道在线程执行期间的任何时候谁在执行逻辑。 这意味着,为了能够访问当前正在执行的主题,必须总是发生三件基本的事情: 必须创...2016-08-11 01:38:24 | Web
-
Shiro-10-caching 缓存
缓存 Shiro开发团队理解性能在许多应用程序中是至关重要的。 缓存是Shiro从第一天起就内置的一流功能,以确保安全操作保持尽可能快的速度。 然而,缓存作为一个概念是Shiro的基本部分,实现完整的缓存机制将超出安全框架的核心能力。 为此,Shiro的缓存支持基本上是一个抽象(包装)API,它将“位于”底层的生产缓存机制(例如Hazelcast、Ehcache、OSCache、Te...2016-08-11 01:38:24 | Web
-
Shiro-08-Cryptography 编码加密
编码/加密 在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前 的 600w csdn 账号泄露对用户可能造成很大损失, 因此应加密/生成不可逆的摘要方式存储。 编码/解码 Shiro 提供了 base64 和 16 进制字符串编码/解码的 API 支持, 方便一些编码解码操作。 Shiro 内部的一些数据的存储/表示都使用了 base64 和 16 进...2016-08-11 01:38:24 | Web
-
Shiro-09-web
配置 将Shiro集成到任何web应用程序的最简单方法是在web.xml中配置一个Servlet ContextListener和过滤器,该Servlet了解如何读取Shiro的INI配置。 INI配置格式本身的大部分是在配置页面的INI部分中定义的,但是我们将在这里介绍一些额外的特定于web的部分。 使用 Spring? Spring Framework用户不会执行这个设置...2016-08-11 01:38:24 | Web
-
Shiro-07-Session Management 会话管理
会话管理 Apache Shiro在 安全性框架世界中提供了一些独特的功能:适用于任何应用程序的完整的企业级Session解决方案,从最简单的命令行和智能手机应用程序到最大的群集企业Web应用程序。 这对许多应用程序都有很大的影响-在Shiro之前,如果需要会话支持,则需要将应用程序部署在Web容器中或使用EJB状态会话Bean。 Shiro的Session支持比这两种机制中的任何一种...2016-08-11 01:38:24 | Web
Echo Blog
江湖无名 安心练剑