摘要:
subject [ˈsʌbdʒekt] 主体principal [ˈprɪnsəpəl] 身份信息credential [krɪˈdɛnʃəl] 凭证信息 spring security [səˈkjʊrəti] spring安全框架Authentication [ɔ:ˌθentɪ'keɪʃn] 身 阅读全文
摘要:
集成方法 shiro与web集成,主要是通过配置一个ShiroFilter拦截所有URL,其中ShiroFilter类似于SpringMVC的前端控制器,是所有请求入口点,负责根据配置(如ini配置文件),判断请求进入URL是否需要登录/权限等工作。 集成步骤 1、导入相关jar包 2、web.xm 阅读全文
摘要:
shiro 授权模式 shiro采用的是rbac授权模式rbac,基于角色的权限管理,谁扮演什么角色,被允许做什么事情。 shiro 授权流程 shiro 授权方式 1、编程式 通过写if/else授权代码块完成 2、注解式 通过在执行的java方法上放置相应的注解完成 3、JSP标签式 shiro 阅读全文