随笔分类 - Shiro
摘要:授权:也叫访问控制,即在应用中控制谁可以访问哪些资源(如:访问页面、编辑数据、页面操作等)。授权中需要几个关键对象:主机(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体(Subject):访问应用的用户,在shiro中使用Subject代表该用户,
阅读全文
摘要:Shiro提供了JSTL标签用于JSP页面进行权限控制,如:根据用户显示相应的页面按钮。 引入shiro-JSTL标签: 1. guest标签:用户没有身份验证时显示相应信息,即:游客访问。 2. user标签:用户已经登录/记住我登录后,显示相应的信息: 3. notAuthenticated标签
阅读全文
摘要:一、shiro内置过滤器: Shiro内置了很多默认的过滤器,比如:身份验证、授权等,默认过滤器可以参考“DefaultFilter”中的枚举过滤器: 1. 身份验证相关: 2.授权相关: 3. 其他: 二、自定义过滤器: 通过自定义过滤器可以扩展功能, 例如:动态url-叫哦/权限访问控制的实现,
阅读全文
摘要:认证最常见的形式及用户名密码登录。 一、 认证流程: 1. 首先调用Subject.login(AuthenticationToken)进行登录,其会自动委托给SecutityManager; 2.org.apache.shiro.mgt.SecurityManager(安全管理员)负责真正的身份验
阅读全文
摘要:Spring和整合实际上最大的特点就是可以交由Spring实现shiro的管理控制,实际上这种整合才属于新一代的SSM开发框架整合(Spring+Shiro+MyBatis)。 SSH:Spring + Struts + Hibernate,但是后来Struts框架没落了; SSM一代:Spring
阅读全文
摘要:一、 Shiro: 1) Shiro简介: a) 传统的企业认证授权模式: b) 认识Shiro: 2) Shiro编程起步: a) 搭建Shiro开发环境: b) 固定信息认证: c) Shiro认证流程: 3) 在Web项目中使用Shiro: a) Shiro整合Web项目: b) 自定义Rea
阅读全文
