摘要: shiro支持多个realm,当设置多个realm的时候,shiro的认证和授权的步骤是怎样的呢。 多个realm认证原理: 发现需要在执行认证的时候,需要策略来处理多个realm存在的情况。默认实现类有三个策略: 1. AtLeastOneSuccessfulStrategy :如果一个(或更多) 阅读全文
posted @ 2018-11-01 17:39 nfcm 阅读(5929) 评论(0) 推荐(0) 编辑
摘要: 上面一章说到shiro的认证和授权最底层就是调用realm的getAuthorizationInfo(获取用户的角色和资源)和getAuthenticationInfo(校验账号密码是否正确)两个方法。 如果我们要从数据库中查询用户和他的权限信息,我们可以使用shiro提供给我们的JdbcRealm 阅读全文
posted @ 2018-11-01 14:30 nfcm 阅读(811) 评论(0) 推荐(0) 编辑