摘要： 6.1 Realm【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了，接下来再来看一下一般真实环境下的Realm如何实现。1、定义实体及关系 即用户-角色之间是多对多关系，角色-权限之间是多对多关系,且用户和权限之间通过角色建立关系,在系统中验证时通过权限验证，... 阅读全文

摘要： 之前章节我们已经接触过一些INI配置规则了，如果大家使用过如Spring之类的IoC/DI容器的话，Shiro提供的INI配置也是非常类似的，即可以理解为是一个IoC/DI容器，但是区别在于它从一个根对象securityManager开始。4.1 根对象SecurityManager 从之前的Sh... 阅读全文

摘要： Authorization(授权):也叫访问控制，即在应用中控制用户能访问哪些资源（如访问页面/编辑数据/页面操作等）。在授权中需了解的几个关键对象：主体（Subject）、资源（Resource）、权限（Permission）、角色（Role）。主体:即访问应用的用户，在Shiro中使用Subje... 阅读全文