99问答网
所有问题
Java web 登录 使用shiro和基于session的方式有何不同
如题所述
举报该问题
推荐答案 2017-07-31
shiro自己实现了sessionDAO换言之就是他自己也存储了session,所以原理是一样的。
shiro的主要作用还是权限的控制方面,标识登陆状态这个只是其中很小的一部分。
shiro的优点,个人认为他的优点在于
1、作为安全验证框架,使用起来比spring-security方便
2、提供web支持,可以在jsp中通过shiro标签方便的做到细粒度的权限管控
3、可以直接使用annotation对所使用的方法做权限管控,节省代码。
4、可扩展,可插拔。
温馨提示:答案为网友推荐,仅供参考
当前网址:
http://99.wendadaohang.com/zd/WOjjzOOBXWve77tvzet.html
相似回答
java
web
应用如何实现单点
登录
答:
当然仅此是不够的,
因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的
,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 ...
【SpringBoot】
Shiro
实现无状态
登录
答:
使用Shiro实现有状态登录,即用户登录状态存储在服务器Session中,使用Shiro实现比较简单
,我这里暂不进行讨论。在一些环境中,可能需要把 Web 应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像Session这种东西,而是每次请求时带上token之类的进行用户判断。使用Shiro实现无状态登录的主要步骤有...
Shiro
+
Session
Id构建token鉴权体系
答:
后台的管理系统是采用码云上开源的renren-security系统,该系统采用的认证框架是
Shiro
。考虑系统采用原本的权限控制采用
Session方式
,整体风险大且时间周期长,所以整合考虑采用SessionId作为token
的方式
,进行无状态的token认证方式。登录时,POST用户名与密码到/login进行登入,如果成功返回一个会话ID,以会话ID...
若依 权限框架
Shiro
答:
当然两种访问方式可以单独使用,也可以混合使用
。比如对于比较简单的权限控制,你可以仅仅只使用基于角色的访问控制,仅仅引入角色表,不需要权限表都可以。混合使用是指,你可以同时要求用户具有某角色并且具有某些权限,才能访问某资源。所以shiro的权限控制时极其灵活的(当然也可以不引入角色表,仅仅引入权限表...
oauth2 和
shiro的
区别
答:
一、性质
不同
1、oauth2 :是OAuth协议的延续版本,但不向前兼容OAuth 2.0(即完全废止了OAuth1.0)。2、
shiro
:是一个强大且易用的
Java
安全框架。二、语言不同 1、oauth2 :PHP、JavaScript,Java 2、shiro:Java 三、用途不同 1、oauth2 :允许第三方应用代表用户获得访问的权限。2、shiro:执行...
Shiro
实现
登录
功能的流程及配置
答:
shiro的
过滤器一般优先于服务器的过滤器执行.⑦自建过滤器,返回AJAX信息 ⑧经过一系列过滤器,页面接收返回信息 至此,
shiro登录
认证完成,用户信息存在于
session
中(此session被shiro封装).在同一个会话中,页面的多次请求将通过携带
Session
Id,找到服务器的用户信息验证是否已登录.下为源码
Shiro 的
注销功能 ...
ssm框架访问控制应该怎么做
答:
shiro
安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证、授权、加密和会话管理等功能 。 shiro能做什么? 认证:验证用户的身份 授权:对用户执行访问控制:判断用户是否被允许做某事 会话管理:在任何环境下使用
Session
API,即使没有
Web
或EJB 容器。 加密:以更简洁易用
的方式使用
加密功能...
从http验证流程解析CAS单点
登录
答:
Shiro
:
JAVA
权限管理框架 下面将通过两个客户端应用A、B分别跟cas server端交互来详述整个交互流程。本文基于CAS 4.x。 CAS 5.X默认逻辑一致,只不过通过spring boot进行了重新模块划分。Cas client拦截请求发现
session
中无cas assertion(其实就是用户名和ticket)并且没有ST则跳转CAS server(本项目由于用...
使用shiro
登陆成功后将用户信息保存到
session
答:
controller中进行参数合法性检验后,由service执行subject的login
方法
,若未发生异常,则登陆成功,再此直接通过 subject.getPrincipal(); ,将其存入 subject.getSession(); 即可 thymeleaf中
使用session
可以正常获取
大家正在搜