摘要:
一 . 概述 上几节我们一直再使用int文件充当realm,现在这一届我们就使用自定义的Realm完成认证和授权操作. 在前面我们分析到我们的自定义的Realm需要继承AuthorizingRealm这个类. 二 . 编写自定义Realm 我们首先定义一个类继承了AuthorizingRealm这个 阅读全文
摘要:
一 . 概述 授权: 就是访问控制. 在用户认证之后,用户做出的一些操作之前需要判断用户是否有权限可以完成该操作,这个过程就是授权. 在shiro之中,支持两个方面的授权检测. (1)角色授权 (2)权限授权 二 授权环境的搭建 [users]trek=123,admin[roles]admin=u 阅读全文
摘要:
一 . 概述 认证:简单说就是登录,用户携带账号和密码信息通过Subject对象与shiro进行交互,看用户的身份凭证是否正确. 本节需要演示认证的流程. 二 .搭建环境 本次使用ini充当Realm对象,使用IniSecurityManager充当SecurityManager对象,这个在后面我们 阅读全文
摘要:
一 . 概述 本次简单的说明一下shiro的使用,将上一节的shiro的基本功能进行一下说明. 二 . 核心API 上一节我们说到Shiro对外部的核心对象有三个 [1]Subject : 描述用户对象 [2]SecurityManager : 安全管理器对象,封装shiro功能的对象. [3]Re 阅读全文
摘要:
一 . 概述 shiro作为一个权限框架,它最大的特点不是简单易用,而是可配置性强,也就是说我们几乎可以修改shiro的全部功能实现以符合自己的预期. 要想做到定制性的使用,就必须要对shiro的一些原理进行一些分析. 二 . shiro的外部架构 从外部架构图中可以看到,我们的应用程序使用Subj 阅读全文