摘要:
6.1 Realm【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系,且用户和权限之间通过角色建立关系,在系统中验证时通过权限验证,...
阅读全文
posted @ 2015-05-07 17:11
垦荒牛
阅读(917)
推荐(0)
编辑
摘要:
之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。4.1 根对象SecurityManager 从之前的Sh...
阅读全文
posted @ 2015-05-07 11:36
垦荒牛
阅读(232)
推荐(0)
编辑
摘要:
Authorization(授权):也叫访问控制,即在应用中控制用户能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体:即访问应用的用户,在Shiro中使用Subje...
阅读全文
posted @ 2015-05-07 09:58
垦荒牛
阅读(263)
推荐(0)
编辑