⑴ Java web 登录 使用shiro和基于session的方式有何不同
shiro自己实现了sessionDAO换言之就是他自己也存储了session,所以原理是一样的。
shiro的主要作用还是权限的控制方面,标识登陆状态这个只是其中很小的一部分。
shiro的优点,个人认为他的优点在于
1、作为安全验证框架,使用起来比spring-security方便
2、提供web支持,可以在jsp中通过shiro标签方便的做到细粒度的权限管控
3、可以直接使用annotation对所使用的方法做权限管控,节省代码。
4、可扩展,可插拔。
⑵ 使用webscoket时shiro的subject怎么获取
我的配置文件中如下:
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="shiroDbRealm" />
<property name="sessionManager" ref="sessionManager" />
<property name="sessionMode" value="native" />
<property name="cacheManager" ref="shiroEhcacheManager" />
</bean>
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
<property name="sessionDAO" ref="sessionDAO" />
</bean>
<bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO" >
</bean>
使用spring mvc 3
后台代码:
@Autowired
private SessionDAO sessionDAO;
public Set<String> getOnlineLoginNames(){
⑶ shiro+springmvc集成时,配置loginUrl='login.jsp',但是login.jsp页面在WEB-INF 目录下,导致无法显示
WEB-INF下的文件是无法直接访问的,我建议你可以把login.jsp放到webapp根目录下,或者控制器跳转。
⑷ java web怎么把shiro拦截器关掉
publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{HttpServletRequestreq=(HttpServletRequest)request;if(req.getSession().getAttribute("user")==null){req.setAttribute("error","请你先登录");//非法请求才会进到这里面,在这里保存请求的url地址,在成功登录后再进行跳转req.getSession().setAttribute("goUrl",req.getRequestURL()+"?"+req.getQueryString());request.getRequestDispatcher("/ulogin.jsp").forward(request,response);}else{chain.doFilter(request,response);}}上面的代码是过滤器中的代码下面的是servlet中的代码if(request.getSession().getAttribute("goUrl")!=null){Stringurl=(String)request.getSession().getAttribute("goUrl");response.sendRedirect(url);}else{response.sendRedirect("/webshopping/index.jsp");}
⑸ java web 登录 使用shiro和基于session的方式有何不同
shiro自己实现了sessionDAO换言之就是他自己也存储了session,所以原理是一样的。shiro的主要作用还是权限的控制方面,标识登陆状态这个只是其中很小的一部分。
⑹ Java web shiro运行后输入地址报错
security manager 没有实现WebSecurityManager 接口,问题简单来说,就是你配置的securityManager 不正确
⑺ shiro会不会拦截webservice的返回值
Android APP??? Spring+JDBC 满足基础业务 SpringMVC + Spring + hb|ibatis +Shiro 一套 根据需求扩展 或加入 webservice freemarker jsoup等 满足其他...
⑻ shiro的过滤器和web服务器的过滤器哪个先调用
在揭开 Shiro 面纱之前,我们需要认知用户权限模型。本文所提到用户权限模型,指的是用来表达用户信息及用户权限信息的数据模型。即能证明“你是谁?”、“你能访问多少受保护资源?”。为实现一个较为灵活的用户权限数据模型,通常把用户信息单独用一个实体表示,用户权限信息用两个实体表示。
用户信息用 LoginAccount 表示,最简单的用户信息可能只包含用户名 loginName 及密码 password 两个属性。实际应用中可能会包含用户是否被禁用,用户信息是否过期等信息。
用户权限信息用 Role 与 Permission 表示,Role 与 Permission 之间构成多对多关系。Permission 可以理解为对一个资源的操作,Role 可以简单理解为 Permission 的集合。
⑼ java web安全框架 spring security和shiro哪个好用用的人更多
具体要看权限控制到什么程度,简单的单纯用springmvc也能行,就是麻烦,什么都要自己写。如果写不好,以后也不好扩展,安全性得不到保证。apacheshiro的话,简单,易用,功能也强大,spring官网就是用的shiro,可见shiro的强大。shiro不仅支
⑽ 前台使用shiro框架后如何直接访问首页
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/" />
<!-- <property name="loginUrl" value="/userIndex/scsIndex" /> -->
<property name="successUrl" value="/index" />
<property name="unauthorizedUrl" value="/GoLogin" />
<property name="filterChainDefinitions">
<value>
/static/js/myjs/** = authc
/static/** = anon
/userIndex/** = anon
/WEB-INF/jsp/userIndex/** = anon
/** = authc
</value>
</property>
</bean>
我是直接把loginUrl的property标签的VALUE指向首页的路径,虽然可以实现这个效果,但还不是很理想,还在学习中。