tony的专栏

好好学习,多多益善

SpringMVC+Shiro权限管理

什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操作有这些: 添加,删除,更新,查看,回复 我们规定: normal用户只能:添加,查看,回复 manager用户可以:删除,更新 normal,manager对...

2016-03-07 23:04:01

阅读数 416

评论数 0

源码分析shiro认证授权流程

1. shiro介绍 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应...

2016-03-07 15:23:57

阅读数 1252

评论数 0

Apache Shiro 使用手册(四)Realm 实现

在认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 ...

2016-03-07 15:15:50

阅读数 457

评论数 0

Apache Shiro 使用手册(三)Shiro 授权

授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 一、授权的三要素 授权有着三个核心元素:权限、角色和用户。 权限 权限是Apache Shiro安全机制...

2016-03-07 15:14:26

阅读数 422

评论数 0

Apache Shiro 使用手册(一)Shiro架构介绍

一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用...

2016-03-07 15:13:22

阅读数 1716

评论数 0

好的博客

http://blog.csdn.net/raintungli http://www.cnblogs.com/alvin_xp/p/4161162.html  Nginx简单实现网站的负载均衡 http://www.cnblogs.com/alvin_xp/p/4162249.html Mys...

2016-01-08 17:20:00

阅读数 396

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭