Yanliang

Apache Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 三个核心组件：Subject, SecurityManager 和 Realms. Subject 即“当前操作用户”。但是，在Shiro中，Subject这一概念并不仅仅指人，也可以是第三方进程、后台帐户（Daemon Account）或其他类似...

本文将利用springboot集成shiro进行用户的登陆验证功能的开发实现。 springboot集成shiro需要引入以下依赖 <!-- shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifa

在上一篇《Shiro – 登陆验证》中我们在自定义的UserRealm中继承了抽象类AuthorizingRealm，实现该类中的doGetAuthenticationInfo方法完成了登陆验证功能的实现。这次我们继续实现另一个方法doGetAuthorizationInfo()来实现权限控制功能。 授权也称为访问控制，是管理资源访问的过程。即根据不同用户的权限判断其是否有访问相应资源的权限...

在Shiro中加入缓存可以使权限相关操作尽可能快，避免频繁访问数据库获取权限信息，因为对于一个用户来说，其权限在短时间内基本是不会变化的。 在上一篇Shiro – 权限控制中，当用户访问”获取用户信息”、”新增用户”和”删除用户”的时候，后台输出了三次打印信息 这对数据库来说是没必要的消耗。接下来使用缓存来解决这个问题。 引入EhCache的相关依赖 <!-- s...