摘要:
授权 授权一般是在登陆之后才做的操作: 请查看:快速理解shiro的认证 整体流程: 简单的api: 测试代码: 测试结果: 阅读全文
摘要:
shiro的认证: 流程图: 采用测试用例的方式快速开始: 单元测试注解的执行顺序: 测试代码: 测试结果: 阅读全文
摘要:
创建项目: 采用官网的快速开始:https://start.spring.io maven依赖: 整合Shiro相关jar包 阅读全文
摘要:
官网地址: http://shiro.apache.org/architecture.html 官网流程图: 概念介绍: Subject 我们把用户或者程序称为主体(如用户,第三方服务,cron作业),主体去访问系统或者资源 SecurityManager 安全管理器,Subject的认证和授权都要 阅读全文
摘要:
Apache Shiro官网: http://shiro.apache.org/introduction.html 架构图: 什么是身份认证 Authentication,身份证认证,一般就是登录 什么是授权 Authorization,给用户分配角色或者访问某些资源的权限 什么是会话管理 Sess 阅读全文
摘要:
主流的权限框架 :Apache Shiro、spring Security 什么是 spring Security:官网基础介绍 官网:https://spring.io/projects/spring-security Spring Security是一个能够为基于Spring的企业应用系统提供声 阅读全文
摘要:
什么是权限控制 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等。 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD)。 ACL: Access Control List 访问控制列表 以前盛行的一种权限设计,它的核心在于用户直接和权限挂钩 优点:简单易用, 阅读全文