shiro
键盘哥
还是一个刚入行的菜鸟!!
展开
-
shiro(一)
一,权限管理1)什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。2)用户身份认证 (1)概念 身份认...原创 2018-03-18 11:03:08 · 275 阅读 · 0 评论 -
shiro(二)
一,权限管理解决方案 1)粗颗粒度和细颗粒度 (1)概念 对资源类型的管理称为粗颗粒度权限管理,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用户管理的权限,具有导出订单明细的权限。对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限,比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明细。 (2)如何实现粗...原创 2018-03-18 19:39:10 · 274 阅读 · 0 评论 -
shiro(三)
一,shiro架构 1)subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过Securit...原创 2018-03-18 22:56:00 · 251 阅读 · 0 评论 -
shiro(四)
授权一,授权概念 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。二,授权方式Shiro支持三种方式的授权: 编程式:通过写if/else授权代码块完成: Java代码 Subject subject = Secu...原创 2018-03-19 00:49:42 · 225 阅读 · 0 评论 -
shiro(五)
shiro与项目集成开发(认证)1.1 shiro与spring web项目整合 1) 加入shiro的jar包 2)在web.xml中添加shiro filter<!-- shiro过虑器,DelegatingFilterProxy通过代理模式将spring容器中的b...原创 2018-03-20 22:05:07 · 243 阅读 · 0 评论 -
shiro(六)授权
1自定义realm中的授权方法public class CustomRealm1 extends AuthorizingRealm { @Autowired private SysService sysService; @Override public String getName() { return "customRealm"; } // 支持什么类型的token @O...原创 2018-03-20 22:48:55 · 241 阅读 · 0 评论