![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Shiro
abcdefgh666
这个作者很懒,什么都没留下…
展开
-
Shiro会话管理和加密
会话管理 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器,不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 会话相关API Subject.getSession():获取会话,等价于 Subject.getSession(true),即如果当前没有创建 session 对象会创建一个;Subject.getSession(false),如果当前没有创建 session 对象则原创 2020-09-22 10:02:53 · 59 阅读 · 0 评论 -
Shiro授权
术语简介 授权 授权,也叫访问控制,即在应用中控制谁能访问哪些资源。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 *主体 主体,即访问应用的用户,在Shiro中使用Subject代表用户。用户只有授权后才允许访问相应的资源。 *资源 在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、访问某个业务方法、打印文本等等都是资源。用户只有授权后才能访问。 *权限 安全策略中的原子授权单位,通过权限我们可以表示在原创 2020-09-19 10:57:45 · 97 阅读 · 0 评论 -
Shiro(安全框架)
Shiro简介 Apache Shiro是一个强大易用的Java框架,提供了认证、授权、会话管理和加密等功能。对于任意一个应用程序,Shiro都可以提供全面的安全管理服务,对比Spring Security,可能没有Spring Security功能强大,但是我们在实际工作中 可能并不需要那么复杂的功能,所以使用简单易用的Shirro就已经足够了。 Shiro特性 1.四大基石 Authentication(认证)、Authorization(授权)、Session Management(会话管理)、Cry原创 2020-09-17 10:01:23 · 556 阅读 · 0 评论