shiro中的anon,authc啥意思
发布网友
发布时间:2022-04-23 07:01
我来回答
共4个回答
懂视网
时间:2022-04-09 17:57
main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/test
dataSource.user=root
dataSource.password=qiu
jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm
java文件
package shiro;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
public class ShiroTest {
public static void main(String[] args) {
//初始化工厂
Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:shiro/jdbcRealm.ini");
SecurityManager securityManager=factory.getInstance();
SecurityUtils.setSecurityManager(securityManager);
Subject subject=SecurityUtils.getSubject();
UsernamePasswordToken token=new UsernamePasswordToken("tom","123");
try {
subject.login(token);
System.out.println("登陆成功");
} catch (Exception e) {
e.printStackTrace();
System.out.println("登陆失败");
}
subject.logout();
}
}
数据库
shiro连接数据库
标签:ken src use blog url nis out nbsp eal
热心网友
时间:2022-04-09 15:05
anon:无需认证即可访问。
authc:需要认证才可访问。
user:点击“记住我”功能可访问。
try{
subject.login(token);
//获取realmSecurityManager对象,其包含了很多信息,比如配置文件里面的数据
RealmSecurityManagerrealmSecurityManager=(RealmSecurityManager)securityManager;
Collection<Realm>collection=realmSecurityManager.getRealms();if(collection!=null&&collection.size()>0){
Iteratoriterator=collection.iterator();
while(iterator.hasNext()){
Realmrealm=(Realm)iterator.next();
//得到默认的数据源名称,虽然默认的为iniRealm,也可以通过程序获得
StringrealmName=realm.getName();
扩展资料:
作用:
封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。
热心网友
时间:2022-04-09 16:23
是Apache shiro 的认证配置的过滤器之一:
authc 指定需要认证的uri
anon 指定排除认证的uri
(题主提问的有点随意, authc不是单词, 写JAVA程序的一看就知道是shiro的, 否则不知道你说什么)追问大佬,你好 如果我最后代码结尾配置上着个filterChainDefinitionMap.put("/**", "authc");是不是就可以拦截所有的url
热心网友
时间:2022-04-09 17:58
anon:无需认证即可访问
authc:需要认证才可访问
user:点击“记住我”功能可访问
perms:拥有权限才可以访问
role:拥有某个角色权限才能访问
shiro中的anon,authc啥意思
Shiro中的anon表示匿名访问,而authc则表示基于认证机制的访问控制。详细解释:在Shiro安全框架中,身份验证和授权是核心功能。为了简化配置和实现这些功能,Shiro提供了一系列的过滤器名称,其中anon和authc就是其中的两个。1. anon:当某个资源或操作被标记为anon时,意味着这个资源或操作允许匿名用户访问,...
shiro中的anon,authc啥意思
anon:无需认证即可访问。authc:需要认证才可访问。user:点击“记住我”功能可访问。try{ subject.login(token);//获取realmSecurityManager对象,其包含了很多信息,比如配置文件里面的数据 RealmSecurityManagerrealmSecurityManager=(RealmSecurityManager)securityManager;Collection<Realm>collection=realmSecurityManag...
shiro中的anon
在Shiro中,不同的访问权限设置有不同的规则。首先,"anon"允许无认证直接访问,也就是说,任何用户无需验证身份即可访问相关资源。"authc"则需要用户进行身份验证,只有通过验证的用户才能访问。"user"选项则支持"记住我"功能,用户勾选后,下次访问时无需再次输入用户名和密码。在实际操作中,通过调用*...
shiro authc和user的区别
前者是认证过,后者是登录过,如果开启了Readmemberme功能的话,后者也是可以通过的,而前者通过不了。故我们用authc来校验一些关键操作,比如购买,我们可以采用user校验即可。而支付的时候,我们需要认证的用户,那就需要authc了。推荐一套完整的Shiro Demo,免费的。Shiro介绍文档:http://www.sojson.com...
ssm框架访问控制应该怎么做
/shiro-* = anon/user.jsp = roles[user]/admin.jsp = roles[admin]/** = authc </value></property></bean></beans> 导入ehcache-shiro.xml配置文件: <!--~ Licensed to the Apache Software Foundation (ASF) under one~ or more contributor license agreements. See the NOTICE file~ distributed ...
前台使用shiro框架后如何直接访问首页
= authc /static/** = anon /userIndex/** = anon /WEB-INF/jsp/userIndex/** = anon /**= authc </value> </property> </bean> 我是直接把loginUrl的property标签的VALUE指向首页的路径,虽然可以实现这个效果,但还不是很理想,还在学习中。
junit怎么做shiro需要登录才能访问url单元测试
public String name;public String author;private int availNum;public Book() { this("", "", 0);} public Book(String name, String author, int availNum) { this.name = name;this.author = author;this.availNum = availNum;} public int getAvailNum() { return availNum;} public ...
spring shiro注解配置不生效
不知道你解决了没,你是不是用了springmvc,如果使用springmvc的话,在springmvc-servlet.xml文件中也要添加几行shiro需要使用的代码,添加内容如下:<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="exceptionMappings"> <props> <prop key="org....
Spring Security 和 Apache Shrio选哪个好
我是个怕麻烦的人,Shiro的配置简单这就是我选择的理由,何况Spring官方自己都推荐使用Shiro。而Shiro权限控制与CAS单点登录的组合更是堪称Java安全中的***~( ̄_, ̄)……但本文只介绍它们三者的整合配置(说白了就是给自己留个学习笔记啦),若对此方面内容感兴趣的可以到网上搜索学习,在此推荐开涛...
shiro中的anon,authc啥意思
anon:无需认证即可访问。authc:需要认证才可访问。user:点击“记住我”功能可访问。try{ subject.login(token);//获取realmSecurityManager对象,其包含了很多信息,比如配置文件里面的数据 RealmSecurityManagerrealmSecurityManager=(RealmSecurityManager)securityManager;Collection<Realm>collection=realm...