个人简介

Echo Blog


江湖无名 安心练剑
  • Shiro-11-test 测试
    使用Apache Shiro进行测试 这部分文档解释了如何在单元测试中启用Shiro。 测试须知 正如我们在Subject引用中已经介绍过的,我们知道Subject是“当前执行”用户的安全特定视图,并且Subject实例总是绑定到线程,以确保我们知道在线程执行期间的任何时候谁在执行逻辑。 这意味着,为了能够访问当前正在执行的主题,必须总是发生三件基本的事情: 必须创...
    2016-08-11 01:38:24 | Web
  • Shiro-10-caching 缓存
    缓存 Shiro开发团队理解性能在许多应用程序中是至关重要的。 缓存是Shiro从第一天起就内置的一流功能,以确保安全操作保持尽可能快的速度。 然而,缓存作为一个概念是Shiro的基本部分,实现完整的缓存机制将超出安全框架的核心能力。 为此,Shiro的缓存支持基本上是一个抽象(包装)API,它将“位于”底层的生产缓存机制(例如Hazelcast、Ehcache、OSCache、Te...
    2016-08-11 01:38:24 | Web
  • Shiro-08-Cryptography 编码加密
    编码/加密 在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前 的 600w csdn 账号泄露对用户可能造成很大损失, 因此应加密/生成不可逆的摘要方式存储。 编码/解码 Shiro 提供了 base64 和 16 进制字符串编码/解码的 API 支持, 方便一些编码解码操作。 Shiro 内部的一些数据的存储/表示都使用了 base64 和 16 进...
    2016-08-11 01:38:24 | Web
  • Shiro-09-web
    配置 将Shiro集成到任何web应用程序的最简单方法是在web.xml中配置一个Servlet ContextListener和过滤器,该Servlet了解如何读取Shiro的INI配置。 INI配置格式本身的大部分是在配置页面的INI部分中定义的,但是我们将在这里介绍一些额外的特定于web的部分。 使用 Spring? Spring Framework用户不会执行这个设置...
    2016-08-11 01:38:24 | Web
  • Shiro-07-Session Management 会话管理
    会话管理 Apache Shiro在 安全性框架世界中提供了一些独特的功能:适用于任何应用程序的完整的企业级Session解决方案,从最简单的命令行和智能手机应用程序到最大的群集企业Web应用程序。 这对许多应用程序都有很大的影响-在Shiro之前,如果需要会话支持,则需要将应用程序部署在Web容器中或使用EJB状态会话Bean。 Shiro的Session支持比这两种机制中的任何一种...
    2016-08-11 01:38:24 | Web
  • Shiro-06-Realms 领域
    Realm(领域) 领域是可以访问特定于应用程序的安全性数据(例如用户,角色和权限)的组件。 Realm将此特定于应用程序的数据转换为Shiro可以理解的格式,因此Shiro可以反过来提供单个易于理解的Subject编程API,无论存在多少数据源或您的数据有多少特定于应用程序。 领域通常与数据源(例如关系数据库,LDAP目录,文件系统或其他类似资源)具有一对一的关联。 这样,Real...
    2016-08-11 01:38:24 | Web
  • Shiro-05-Authorization 授权
    授权 授权,也称为访问控制,是管理对资源访问的过程。 换句话说,控制谁有权访问应用程序中的内容。 授权检查的示例包括:是否允许用户查看此网页,编辑此数据,查看此按钮或打印到该打印机? 这些都是决定用户有权访问的内容的决定。 授权要素 授权具有三个在Shiro中引用的核心元素:权限,角色和用户。 权限(Permissions) Apache Shiro中的权限代表安全策略中...
    2016-08-11 01:38:24 | Web
  • Shiro-04-Authentication 身份验证
    Authentication(身份验证) 身份验证是身份验证的过程-也就是说,证明用户实际上就是他们所说的真实身份。 为了使用户证明自己的身份,他们需要提供一些标识信息以及系统可以理解和信任的那种身份证明。 这是通过向Shiro提交用户的主体和凭据来完成的,以查看它们是否与应用程序期望的匹配。 Principals Principals 是主题的“识别属性”。 Principal...
    2016-08-11 01:38:24 | Web