Shiro概述
什么是权限管理
权限管理就是实现对用户访问系统的资源进行控制,用户可以访问而且只能访问自己被授权的资源,只要有用户和密码的系统,权限管理几乎都会出现,举例,给张三赋予 “人力资源经理” 的角色,“人力资源经理” 具有 “查询员工”、“添加员工”、“修改员工” 和 “删除员工” 的权限。此时张三能够进入系统,则只可以进行这些操作。
权限管理
认证
访问需要授权的系统资源,用户首先需要经过身份认证,也就是判断一个用户是否为合法的用户的处理过程。
授权
认证通过之后,在看看该用户具有哪些权限,就是可以访问的资源范围,控制能够访问哪些资源的一个过程。
Shiro概述
Apache Shiro 是 Java 的一个安全框架,Shiro 是一个强大的简单易用的 Java安全框架,主要用来更便捷的 认证、授权、加密、会话管理、与 Web集成、缓存等,Shiro 使用起来体积小而简单,Spring 中有一个 Spring Security,也是一个权限框架,它和 Spring 依赖过于紧密,没有 Shiro 使用简单,相对比 Spring Security 难一点,Shiro 不依赖于 Spring,Shiro 不仅可以实现 Web应用的权限管理,还可以实现 C/S 系统的权限管理,分布式系统的权限管理,Shiro 属于轻量级的框架,越来越多企业项目开始使用Shiro 来作为自己系统的安全框架了。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· winform 绘制太阳,地球,月球 运作规律
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
· 写一个简单的SQL生成工具