随笔分类 -  shiro权限管理框架

摘要：在我的这篇博客中已经介绍了shiro的启动过程 这次，我们来看看shiro的subject创建和session的创建。 真正执行过滤器的filter是SpringShiroFilter。SpringShiroFilter是ShiroFilterFactoryBean的内部类。 过滤器拦截匹配的url 阅读全文

摘要：我们知道，在使用shiro的时候，需要在web.xml中配置一个DelegatingFilterProxy，这个过滤器就是shiro的入口。然后在applicationContext.xml注册ShiroFilterFactoryBean这个bean。需要注意的是过滤器中的filter-name要跟 阅读全文

摘要：三。shiro的凭证匹配器(密码匹配器)源码分析 这个是CredentialsMatcher接口的所有实现。实现类中都要实现doCredentialsMatch(token,info)方法。红色标记的都是散列算法，有MD5，SHA-512，SHA-256等等。 1.AllowAllCredentia 阅读全文

摘要：二。shiro的授权过程源码分析 1.shiro不管是基于url的粗粒度权限控制，还是基于方法的细粒度权限控制。每个请求，都会经过PathMatchingFilter类的preHandle方法来校验url。关于shiro的filter再将。 我们就从RolesAuthorizationFilter的 阅读全文

摘要：一。shiro的认证过程源码分析 1.程序登录入口，页面传递地参数userName，password ，loginType3个参数，用 LoginUser 对象接收。loginType 为登录方式，因为我这里有多种登录方式，因此用这个字段来区分。不同的登录方式，采用不同的token封装登录信息。登录 阅读全文

摘要：一。shiro框架中的常用接口： 1.Subject：当前操作主体，表示当前操作用户 默认实现：WebDelegatingSubject 2.SecurityManager：安全管理器，Shiro最核心组件。由它来管理所有shiro内部组建 默认实现：DefaultWebSecurityManage 阅读全文

摘要：最近用shiro,遇到很多坑，边学边用，现在记下来。文采不够，直接上代码 1.坐标 1 <dependency> 2 <groupId>org.apache.shiro</groupId> 3 <artifactId>shiro-web</artifactId> 4 <version>${shiro 阅读全文