摘要：shiro-role.ini配置文件中的内容如下所示 然后是Test2的文件中，封装了用户登录和注销时的一些释放工作 2、Shiro提供了hasRole/hasRole用于判断用户是否拥有某个角色/某些权限；但是没有提供如hashAnyRole用于判断是否有某些权限中的某一个。 在断言其有异常抛出的 阅读全文

摘要：一、 授权，也叫访问控制，即在应用中控制谁能访问哪些资源（如访问页面/编辑数据/页面操作等）。在授权中需了解的几个关键对象：主体（Subject）、资源（Resource）、权限（Permission）、角色（Role）。 1、 主体 主体，即访问应用的用户，在Shiro中使用Subject代表该用 阅读全文

摘要：1、AuthenticationStrategy实现 因为每个AuthenticationStrategy实例都是无状态的，所有每次都通过接口将相应的认证信息传入下一次流程；通过如上接口可以进行如合并/返回第一个验证成功的认证信息。 自定义实现时一般继承org.apache.shiro.authc. 阅读全文

摘要：1、Jdbc的Realm链接，并且获取权限 首先创建shiro-jdbc.ini的配置文件，主要配置链接数据库的信息 配置文件中的内容如下所示 1、变量名=全限定类名会自动创建一个类实例 2、变量名.属性=值 自动调用相应的setter方法进行赋值 3、$变量名 引用之前的一个对象实例 4、测试代码 阅读全文

摘要：1、建立测试shiro框架的项目，首先建立的项目结构如下图所示 ini文件 中的内容如下图所示 pom.xml文件中的内容如下所示 下边就是一个简单的shiro框架的示例 2.1、首先通过new IniSecurityManagerFactory并指定一个ini配置文件来创建一个SecurityMa 阅读全文