• 所有问题

    • Java web 登录 使用shiro和基于session的方式有何不同

    如题所述

    举报该问题
    推荐答案   2017-07-31
    shiro自己实现了sessionDAO换言之就是他自己也存储了session,所以原理是一样的。
    shiro的主要作用还是权限的控制方面,标识登陆状态这个只是其中很小的一部分。
    shiro的优点,个人认为他的优点在于
    1、作为安全验证框架,使用起来比spring-security方便
    2、提供web支持,可以在jsp中通过shiro标签方便的做到细粒度的权限管控
    3、可以直接使用annotation对所使用的方法做权限管控,节省代码。
    4、可扩展,可插拔。
    温馨提示:答案为网友推荐,仅供参考
    相似回答
    java web应用如何实现单点登录答:当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 ...
    【SpringBoot】Shiro实现无状态登录答:使用Shiro实现有状态登录,即用户登录状态存储在服务器Session中,使用Shiro实现比较简单,我这里暂不进行讨论。在一些环境中,可能需要把 Web 应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像Session这种东西,而是每次请求时带上token之类的进行用户判断。使用Shiro实现无状态登录的主要步骤有...
    Shiro+SessionId构建token鉴权体系答:后台的管理系统是采用码云上开源的renren-security系统,该系统采用的认证框架是Shiro。考虑系统采用原本的权限控制采用Session方式,整体风险大且时间周期长,所以整合考虑采用SessionId作为token的方式,进行无状态的token认证方式。登录时,POST用户名与密码到/login进行登入,如果成功返回一个会话ID,以会话ID...
    若依 权限框架 Shiro答:当然两种访问方式可以单独使用,也可以混合使用。比如对于比较简单的权限控制,你可以仅仅只使用基于角色的访问控制,仅仅引入角色表,不需要权限表都可以。混合使用是指,你可以同时要求用户具有某角色并且具有某些权限,才能访问某资源。所以shiro的权限控制时极其灵活的(当然也可以不引入角色表,仅仅引入权限表...
    oauth2 和shiro的区别答:一、性质不同 1、oauth2 :是OAuth协议的延续版本,但不向前兼容OAuth 2.0(即完全废止了OAuth1.0)。2、shiro:是一个强大且易用的Java安全框架。二、语言不同 1、oauth2 :PHP、JavaScript,Java 2、shiro:Java 三、用途不同 1、oauth2 :允许第三方应用代表用户获得访问的权限。2、shiro:执行...
    Shiro实现登录功能的流程及配置答:shiro的过滤器一般优先于服务器的过滤器执行.⑦自建过滤器,返回AJAX信息 ⑧经过一系列过滤器,页面接收返回信息 至此,shiro登录认证完成,用户信息存在于session中(此session被shiro封装).在同一个会话中,页面的多次请求将通过携带SessionId,找到服务器的用户信息验证是否已登录.下为源码 Shiro 的注销功能 ...
    ssm框架访问控制应该怎么做答:shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证、授权、加密和会话管理等功能 。 shiro能做什么? 认证:验证用户的身份 授权:对用户执行访问控制:判断用户是否被允许做某事 会话管理:在任何环境下使用 Session API,即使没有 Web 或EJB 容器。 加密:以更简洁易用的方式使用加密功能...
    从http验证流程解析CAS单点登录答:Shiro: JAVA权限管理框架 下面将通过两个客户端应用A、B分别跟cas server端交互来详述整个交互流程。本文基于CAS 4.x。 CAS 5.X默认逻辑一致,只不过通过spring boot进行了重新模块划分。Cas client拦截请求发现session中无cas assertion(其实就是用户名和ticket)并且没有ST则跳转CAS server(本项目由于用...
    使用shiro登陆成功后将用户信息保存到session答:controller中进行参数合法性检验后,由service执行subject的login方法,若未发生异常,则登陆成功,再此直接通过 subject.getPrincipal(); ,将其存入 subject.getSession(); 即可 thymeleaf中使用session可以正常获取
    大家正在搜