shiro

Shiro限制登录尝试次数

/** * 认证信息.(身份验证) : Authentication 是用来验证用户身份 * * @param token * @return * @throws AuthenticationException */ @Override protected AuthenticationInfo doGetAuthenticationInfo( Authenticatio »

【一】shiro入门 之 Shiro简介

Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。这不就是我们想要的嘛,而且Shiro 的API 也是非常简单;其基本功能点如下图所示: Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验 »

Shiro 认证失败返回JSON

Shiro框架默认认证失败后会返回到登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 实现方式: 1. 扩展shiro框架的UserFilter类,重写redirectToLogin方法。 public class ShiroUserFilter extends UserFilter { @Override protected void red »

shiro身份认证

pom.xml<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/mav »

Shiro安全框架案例

基于Shiro的用户认证(不包含授权) shiro原理 1.1   搭建环境 1.1.1      web模块 pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> < »

SSM项目实战 之 Shiro

目录 Shiro 概述 shiro核心概念 核心类 整体类图 主要概念 Shiro架构整体架构图 认证 什么是认证 关键对象 使用ini完成认证 1.在Maven中添加依赖jar包 2.添加shiro.ini配置文件 3.登录与退出 认证流程 认证流程图 认证代码执行流程 自定义realm 1.创建一个类继承AuthorizingRealm 2.覆盖doGetAuthe »

shiro web 集成

集成方法   shiro与web集成,主要是通过配置一个ShiroFilter拦截所有URL,其中ShiroFilter类似于SpringMVC的前端控制器,是所有请求入口点,负责根据配置(如ini配置文件),判断请求进入URL是否需要登录/权限等工作。 集成步骤   1、导入相关jar包  2、web.xml配置ShiroFilter以拦截请求  3、配置shiro.int文件 shiro默 »

Java-Shiro(二):HelloWord

新建项目&&配置pom.xml导入包 新建maven java project项目; 修改pom.xml: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http: »

shiro filter执行顺序

shiro默认filter的执行顺序: OncePerRequestFilter CharacterEncodingFilter OncePerRequestFilter WebMvcMetricsFilter FormContentFilter XssFilter »

Shiro异常处理总结

出自:https://blog.csdn.net/goodyuedandan/article/details/62420120 一、Spring MVC处理异常有3种方式: (1)使用Spring-MVC提供的SimpleMappingExceptionResolver; (2)实现Spring的异常处理接口HandlerExceptionResolver 自定义自己的异常处理器; (3)使用@ »

springboot(十六):springboot整合shiro

序言 数据库有五张表(userInfo,uerrole,role,rolepermission,permission) userInfo(id,username,password) userrole(uid,roleid) role(id,role) rolepermission(roleid,permissionid) permission(id,permission) shiro部分只要包含j »

安全框架Shiro和SpringSecurity的比较

    两个基本的概念 安全实体:系统需要保护的具体对象数据 权限:系统相关的功能操作,例如基本的CRUD  Shiro   首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。 Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: 易于理解的 Java Secur »

java开源安全框架-------Apache Shiro--第二天

身份验证   即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标志信息来表明他就是他本人,如提供身份证、用户名、密码来证明   在shiro中,用户需要提供principals(身份)和credentials(证明)给Shiro,从而应用能验证用户身份;   principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可,一个主体可以有多个principals »

SpringMVC+Apache Shiro+JPA(hibernate)

http://my.oschina.net/moziqi/blog/305412   http://my.oschina.net/miger/blog/283526   spring4.1.0+spring mvc4.1.0+spring data jpa1.7.0+maven整合 @RequestMapping 用法详解之地址映射  springmvc请求接收参数的几种方法   outline: »

SpringMVC整合Shiro

摘要: SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 »

Shiro登录的故事

从前,有一个subject,他有一个UsernamePasswordToken的实例,也就是token; 他准备登录,于是调用subject.login(AuthenticationToken token)方法,传入token; 项目启动时创建了一个SecurityManager的实例,他负责安全管理,于是Subject把token给SecurityManager,说你给我看看我能不能登录; Se »

项目配置shiro原缓存注解失效

项目用springboot + shiro + ehcache @cacheable 注解不起作用原因  Shiro框架初始化比Spring框架的某些部件早,导致使用@Autowire注入Shiro框架的某些类不能被Spring正确初始化。 https://stackoverflow.com/questions/21512791/spring-service-with-cacheable-meth »