之前要先了解Session的来源Shiro session和Spring session一样吗? 创建Subject的位置 AbstractShiroFilter . doFilterInternal(ServletRequest, ServletResponse, FilterChain) 第一次创建Session AbstractShiroFilter . doFilterInternal(ServletRequest, ServletResponse, FilterChain) ->Pro…

Shiro的subject实质上是当前执行用户的特定视图. 通过org.apache.shiro.SecurityUtils可以查询当前执行用户: Subject currentUser = SecurityUtils.getSubject(); 获取当前执行用户的session: (在非web.非EJB的情况下,Shiro自动使用自带session:如果是web或者EJB应用,则Shiro自动使用HttpSession,不需要人为改变.) Session session = currentUs…

我们在平常使用Shrio进行身份认证时,经常通过获取Subject 对象中保存的Session.Principal等信息,来获取认证用户的信息,也就是说Shiro会把认证后的用户信息保存在Subject 中供程序使用 public static Subject getSubject() { return SecurityUtils.getSubject(); } Subject 是Shiro中核心的也是我们经常用到的一个对象,那么Subject 对象是怎么构造创建,并如何存储绑定供程序调用的,下…

目录 环境配置 spring容器 springmvc freemarker mybatis shiro 工具类 TokenManager.java Result.java 功能实现 登录 注册 个人中心 信息展示 修改信息 授权 查看在线成员并踢出 配置 查看在线成员 踢出用户 单用户登录 错误记录 修改个人信息 PageInterceptor插件空指针异常 mybatis基本类型非空判断 踢出用户 参考 项目截图 源码 环境配置 spring容器 先在resources文件夹新建spring.…

在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方法.本文还解释了Apache Shiro的项目目标.架构理念以及如何使用Shiro为应用安全保驾护航. 什么是Apache Shiro? Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理功能,…

Apache Shiro是Java的一个安全框架,Shiro可以帮助我们完成:认证.授权.加密.会话管理.与Web集成.缓存等. 简单的身份验证 项目目录: 首先,在shiro.ini里配置了用户名和密码  用户名为 hello 密码为 123 项目使用了maven 在pom.xml中添加所需要的依赖 SayHello.java package com.shiro; import org.apache.shiro.SecurityUtils; import org.apache.shiro.au…

源:http://blog.csdn.net/boonya/article/details/8233435 第一部分 Shiro简介及项目目录结构 最新官方示例下载:http://shiro.apache.org/ Shiro是Apache从JSecret项目演变而来的,该框架实现了:用户登录.认证.授权和权限管理操作的完整控制流程.Shiro最早的名字是JSecurity,后来更名为Shiro并成为Apache的孵化项目.这次改名也同样影响了Grails Shiro Plugin.它最早在Sh…

内置过滤器 anon(匿名)  org.apache.shiro.web.filter.authc.AnonymousFilter authc(身份验证)       org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic(http基本验证)    org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter logout(退出)        o…

=============基本概念=================== 什么是Apache Shiro? Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用.移动应用到大型网络及企业应用. Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“登录”: 授权 - 访问控制:…

最近的一个项目使用的是spring mvc,权限框架使用的是shiro. 不过有一个问题一直困扰着我,现在的session到底是谁的session,是servlet的还是shiro的. 于是我把spring controller参数里面的HttpServletRequest对象和HttpSession对象打印了出来 这两个对象打印的结果是org.apache.shiro.web.servlet.ShiroHttpServletRequest和org.apache.shiro.web.servle…