訪問一般網頁,如個人在主頁之類的,我們使用user***即可,user***只要使用者登入。(isremembered() || isauthenticated())過即可訪問成功。
訪問特殊網頁,如我的訂單,提交訂單頁面,我們使用authc***即可,authc***會判斷使用者是否是通過subject.login(isauthenticated()==true)登入的,如果是才放行,否則會跳轉到登入頁面叫你重新登入。
(1)開啟瀏覽器,登入,訪問list.jsp成功,訪問admin.jsp成功。
(2)關閉瀏覽器。
(3)開啟瀏覽器,訪問list.jsp成功,訪問admin.jsp失敗,跳轉至登入介面。
rememberme通過這個bean進行管理,其中有一些可配置的引數。
例如:
"securitymanager"
class
="org.apache.shiro.web.mgt.defaultwebsecuritymanager"
>
name
="cachemanager"
ref="cachemanager"
/>
name
="authenticator"
ref="authenticator"
>
property
>
name
="realms"
>
>
bean
="jdbcrealm"
>
ref>
bean
="secondrealm"
>
ref>
list
>
property
>
name
="remembermemanager.cookie.maxage"
value
="10"
>
property
>
Shiro學習筆記
shiro 許可權選單框架.apache shiro是乙個強大而靈活的開源安全框架,它能夠乾淨利落地處理身份認證,授權,企業會話管理和加密。使用者認證 使用者認證,使用者去訪問系統,系統要驗證使用者身份的合法性。最常用的使用者身份驗證的方法 1 使用者名稱密碼方式 2 指紋打卡機 3 基於證書驗證方...
shiro學習筆記
作為乙個要轉後端的人,不了解安全框架怎麼能行呢,最近看了些web專案很多都使用shiro,shiro到底好在 呢?本篇部落格僅作為個人的shiro學習歷程記錄。很多內容參考張開濤先生的 跟我學shiro教程 侵刪。shiro給人的印象是乙個簡單實用的安全框架,相比於spring security,沒...
Shiro學習筆記之Shiro加密
雜湊演算法一般用於生成資料的摘要資訊,是一種不可逆的演算法,一般適合儲存密碼之類的資料,常見的雜湊演算法如 md5 sha 等。一般進行雜湊時最好提供乙個 雜訊,這樣可以使破解密碼的難度變大。以下是md5加密演算法的乙個演示 public class tes 5 此介面提供加密密碼和驗證密碼的功能。...