搜云库技术团队

授予身份及切换身份 在一些场景中，比如某个领导因为一些原因不能进行登录网站进行一些操作，他想把他网站上的工作委托给他的秘书，但是他不想把帐号 / 密码告诉他秘书，只是想把工作委托给他；此时和我们可以使用 Shiro 的 RunAs 功能，即...

赞(0)站长2019-11-07Shiro 教程 阅读(1194)

无状态 Web 应用集成 在一些环境中，可能需要把 Web 应用做成无状态的，即服务器端无状态，就是说服务器端不会存储像会话这种东西，而是每次请求时带上相应的用户名进行登录。如一些 REST 风格的 API，如果不使用 OAuth2 协议，...

赞(0)站长2019-11-07Shiro 教程 阅读(1256)

动态 URL 权限控制 用过 Spring Security 的朋友应该比较熟悉对 URL 进行全局的权限控制，即访问 URL 时进行权限匹配；如果没有权限直接跳到相应的错误页面。Shiro 也支持类似的机制，不过需要稍微改造下来满足实际需...

赞(0)站长2019-11-07Shiro 教程 阅读(1239)

并发登录人数控制 在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录，如果同时有多人登录：要么不让后者登录；要么踢出前者登录（强制退出）。比如 spring security 就直接提供了相应的功能；Shiro 的话没有提...

赞(0)站长2019-11-07Shiro 教程 阅读(1442)

OAuth2 集成 目前很多开放平台如新浪微博开放平台都在使用提供开放 API 接口供开发者使用，随之带来了第三方应用要到开放平台进行授权的问题，OAuth 就是干这个的，OAuth2 是 OAuth 协议的下一个版本，相比 OAuth1，...

赞(0)站长2019-11-07Shiro 教程 阅读(1227)

综合实例 简单数据字典 用户 (sys_user) 名称 类型 长度 描述 id bigint   编号 主键 username varchar 100 用户名 password varchar 100 密码 salt v...

赞(0)站长2019-11-07Shiro 教程 阅读(1230)

单点登录 Shiro 1.2 开始提供了 Jasig CAS 单点登录的支持，单点登录主要用于多系统集成，即在多个系统中，用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个，无须多次登录。此处我们使用 Jasig CAS v4....

赞(0)站长2019-11-07Shiro 教程 阅读(1286)

SSL 对于 SSL 的支持，Shiro 只是判断当前 url 是否需要 SSL 登录，如果需要自动重定向到 https 进行访问。 首先生成数字证书，生成证书到 D:\localhost.keystore 使用 JDK 的 key...

赞(0)站长2019-11-07Shiro 教程 阅读(1206)

RememberMe Shiro 提供了记住我（RememberMe）的功能，比如访问如淘宝等一些网站时，关闭了浏览器下次再打开时还是能记住你是谁，下次访问时无需再登录即可访问，基本流程如下： 1、 首先在登录页面选中 RememberMe...

赞(0)站长2019-11-07Shiro 教程 阅读(1233)

与 Spring集成 Shiro 的组件都是 JavaBean/POJO 式的组件，所以非常容易使用 Spring 进行组件管理，可以非常方便的从 ini 配置迁移到 Spring 进行管理，且支持 JavaSE 应用及 Web 应用的集成...

赞(0)站长2019-11-07Shiro 教程 阅读(1242)