Shiro认证
꧁埋葬♀回忆꧂
这个作者很懒,什么都没留下…
展开
-
Shiro会话管理和加密
会话管理Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效期支持,对Web的透明支持,SSO单点登录的支持等特性。接下来我们从几个方面了解一下Shiro的会话管理。会话相关 APISubject.getSession():获取会话,等价于Subject.getSession(true),即如果当前没有创建session付象会创建一个;Subject.getSess原创 2020-09-22 08:53:30 · 129 阅读 · 0 评论 -
Shiro授权(Authorization)
术语简介权限授权,也叫访问控制,即在应用中控制能访问哪些资源在授权中需要了解的几个关键对象:主体(Subject).资源(Resource).权限(Permission).角色(Role).主体主体,即访问应用的用户,在Shiro中使用Subject代表该用户.用户只有授权后才允许访问相应的资源资源在应用中用户可以访问的任何东西,比如访问JSP页面,查看/编辑某些数据.访问某个业务方法.打印文本等等资源,用户只有授权后才能访问.权限安全策略中的原子授权单位,通过权限我们可以表示在应用中用户有原创 2020-09-19 10:52:54 · 261 阅读 · 0 评论 -
Shiro认证
Shiro简介Apache Shiro是一个强大易用的java安全框架,提供了认证.授权.会话管理和加密等功能.对于任意一个应用程序,Shiro都可以提供全面的安全管理服务,对比Spring Security,可能没有Spring Security功能强大,但是我们在实际工作中可能并不需要那么复杂的功能,所以使用简单易用的Shiro就已经足够了.Shiro特性Shiro可以非常容易的开发足够好的应用,其不仅可以用在javaSE环境,也可以用在javaEE环境.Shiro可以帮助我们完成:认证.授权.会原创 2020-09-17 10:16:29 · 86 阅读 · 0 评论