shiro权限管理
fly_captain
向架构师方向迈进。
展开
-
Apache Shiro系列一,概述 —— 初识
一、什么是Shiro Apache Shiro是一个强大、灵活、开源的安全框架,它支持用户认证、权限控制、企业会话管理以及加密等。 Apache Shiro的第一个也是最重要的一个目标就是易于使用和理解。对应用程序做安全管理常常很复杂,甚至很痛苦,但是实际上完全可以避免。一个好的安全安全管理框架应该能够将复杂度隐藏在框架内部,对外提供简洁、直观的AP...转载 2018-05-28 09:53:44 · 159 阅读 · 0 评论 -
Apache Shiro系列二,概述 —— 基本概念
做任何事情,首先要双方就一些概念的理解达成一致,这样大家就有共同语言,后续的沟通效率会高一些。 #,Authentication,认证,也就是验证用户的身份,就是确定你是不是你,比如通过用户名、密码的方式验证,或者某些第三方认证,比如微信认证。#,Authorization,授权,也叫访问控制,也就是看你是否有权限做什么事情,比如是否有权限看某个文件,或者是否有权限做后台管理;#,Cipher,加...转载 2018-05-28 09:54:33 · 155 阅读 · 0 评论 -
Apache Shiro系列三,概述
一、介绍看完这个10分钟入门之后,你就知道如何在你的应用程序中引入和使用Shiro。以后你再在自己的应用程序中使用Shiro,也应该可以在10分钟内搞定。 二、概述关于Shiro的废话就不多说了,详情可以看本系列第一篇博文:Apache Shiro系列一:初识 Apache Shiro可以做什么?答案是很多,但是在这里我们就不展开说了,如果对这个有兴趣,可以去看Shiro的特性。 三、下载1)确...转载 2018-05-28 09:55:22 · 189 阅读 · 0 评论 -
Apache Shiro系列四,概述 —— Shiro的架构 Shiro的设计目标就是让应用程序的安全管理更简单、更直观
Shiro的设计目标就是让应用程序的安全管理更简单、更直观。 软件系统一般是基于用户故事来做设计。也就是我们会基于一个客户如何与这个软件系统交互来设计用户界面和服务接口。比如,你可能会说:“如果用户登录了我们的系统,我就给他们显示一个按钮,点击之后可以查看他自己的账户信息。如果没有登录,我就给他显示一个注册按钮。” 上述应用程序在很大程度上是为了满足用户的需求而编写的,即便这个“用...转载 2018-05-28 09:56:40 · 228 阅读 · 0 评论 -
Apache Shiro系列之五,概述 —— 配置
Shiro设计的初衷就是可以运行于任何环境:无论是简单的命令行应用程序还是复杂的企业集群应用。由于运行环境的多样性,所以有多种配置机制可用于配置,本节我们将介绍Shiro内核支持的这几种配置机制。 小贴士:多种配置方案: Shiro的SecurityManager是和JavaBean兼容的,所以我们可以使用诸如Java、Xml(Spring、Jboss、Guice等)、YAML、Js...转载 2018-05-28 09:57:39 · 217 阅读 · 0 评论 -
shiro学习笔记(自用)
1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 3. 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象 1). 创建一个表单页面 2). 把请求提交到 SpringMVC 的 Handler...原创 2018-09-12 15:12:25 · 138 阅读 · 0 评论