摘要:
shiro提供了完整的企业级会话还礼功能,不依赖与底层容器(如web容器Tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对web的透明支持,SSO单点登录的支持等特性。 一. 会话相关的API:org.a 阅读全文
摘要:
授权:也叫访问控制,即在应用中控制谁可以访问哪些资源(如:访问页面、编辑数据、页面操作等)。授权中需要几个关键对象:主机(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体(Subject):访问应用的用户,在shiro中使用Subject代表该用户, 阅读全文
摘要:
Shiro提供了JSTL标签用于JSP页面进行权限控制,如:根据用户显示相应的页面按钮。 引入shiro-JSTL标签: 1. guest标签:用户没有身份验证时显示相应信息,即:游客访问。 2. user标签:用户已经登录/记住我登录后,显示相应的信息: 3. notAuthenticated标签 阅读全文