⑴ Java web 登錄 使用shiro和基於session的方式有何不同
shiro自己實現了sessionDAO換言之就是他自己也存儲了session,所以原理是一樣的。
shiro的主要作用還是許可權的控制方面,標識登陸狀態這個只是其中很小的一部分。
shiro的優點,個人認為他的優點在於
1、作為安全驗證框架,使用起來比spring-security方便
2、提供web支持,可以在jsp中通過shiro標簽方便的做到細粒度的許可權管控
3、可以直接使用annotation對所使用的方法做許可權管控,節省代碼。
4、可擴展,可插拔。
⑵ 使用webscoket時shiro的subject怎麼獲取
我的配置文件中如下:
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="shiroDbRealm" />
<property name="sessionManager" ref="sessionManager" />
<property name="sessionMode" value="native" />
<property name="cacheManager" ref="shiroEhcacheManager" />
</bean>
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
<property name="sessionDAO" ref="sessionDAO" />
</bean>
<bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO" >
</bean>
使用spring mvc 3
後台代碼:
@Autowired
private SessionDAO sessionDAO;
public Set<String> getOnlineLoginNames(){
⑶ shiro+springmvc集成時,配置loginUrl='login.jsp',但是login.jsp頁面在WEB-INF 目錄下,導致無法顯示
WEB-INF下的文件是無法直接訪問的,我建議你可以把login.jsp放到webapp根目錄下,或者控制器跳轉。
⑷ java web怎麼把shiro攔截器關掉
publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{HttpServletRequestreq=(HttpServletRequest)request;if(req.getSession().getAttribute("user")==null){req.setAttribute("error","請你先登錄");//非法請求才會進到這裡面,在這里保存請求的url地址,在成功登錄後再進行跳轉req.getSession().setAttribute("goUrl",req.getRequestURL()+"?"+req.getQueryString());request.getRequestDispatcher("/ulogin.jsp").forward(request,response);}else{chain.doFilter(request,response);}}上面的代碼是過濾器中的代碼下面的是servlet中的代碼if(request.getSession().getAttribute("goUrl")!=null){Stringurl=(String)request.getSession().getAttribute("goUrl");response.sendRedirect(url);}else{response.sendRedirect("/webshopping/index.jsp");}
⑸ java web 登錄 使用shiro和基於session的方式有何不同
shiro自己實現了sessionDAO換言之就是他自己也存儲了session,所以原理是一樣的。shiro的主要作用還是許可權的控制方面,標識登陸狀態這個只是其中很小的一部分。
⑹ Java web shiro運行後輸入地址報錯
security manager 沒有實現WebSecurityManager 介面,問題簡單來說,就是你配置的securityManager 不正確
⑺ shiro會不會攔截webservice的返回值
Android APP??? Spring+JDBC 滿足基礎業務 SpringMVC + Spring + hb|ibatis +Shiro 一套 根據需求擴展 或加入 webservice freemarker jsoup等 滿足其他...
⑻ shiro的過濾器和web伺服器的過濾器哪個先調用
在揭開 Shiro 面紗之前,我們需要認知用戶許可權模型。本文所提到用戶許可權模型,指的是用來表達用戶信息及用戶許可權信息的數據模型。即能證明「你是誰?」、「你能訪問多少受保護資源?」。為實現一個較為靈活的用戶許可權數據模型,通常把用戶信息單獨用一個實體表示,用戶許可權信息用兩個實體表示。
用戶信息用 LoginAccount 表示,最簡單的用戶信息可能只包含用戶名 loginName 及密碼 password 兩個屬性。實際應用中可能會包含用戶是否被禁用,用戶信息是否過期等信息。
用戶許可權信息用 Role 與 Permission 表示,Role 與 Permission 之間構成多對多關系。Permission 可以理解為對一個資源的操作,Role 可以簡單理解為 Permission 的集合。
⑼ java web安全框架 spring security和shiro哪個好用用的人更多
具體要看許可權控制到什麼程度,簡單的單純用springmvc也能行,就是麻煩,什麼都要自己寫。如果寫不好,以後也不好擴展,安全性得不到保證。apacheshiro的話,簡單,易用,功能也強大,spring官網就是用的shiro,可見shiro的強大。shiro不僅支
⑽ 前台使用shiro框架後如何直接訪問首頁
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/" />
<!-- <property name="loginUrl" value="/userIndex/scsIndex" /> -->
<property name="successUrl" value="/index" />
<property name="unauthorizedUrl" value="/GoLogin" />
<property name="filterChainDefinitions">
<value>
/static/js/myjs/** = authc
/static/** = anon
/userIndex/** = anon
/WEB-INF/jsp/userIndex/** = anon
/** = authc
</value>
</property>
</bean>
我是直接把loginUrl的property標簽的VALUE指向首頁的路徑,雖然可以實現這個效果,但還不是很理想,還在學習中。