shiro
hqmln
这个作者很懒,什么都没留下…
展开
-
shiro的一些概念
//all done - log out! currentUser.logout(); Shiro 的API 使用它的Subject 概念从根本上代表了“当前用户”的概念。如以下代码:public static User getSessionUser() { Subject subject = SecurityUtils.getSubject...原创 2013-10-12 11:06:20 · 136 阅读 · 0 评论 -
shiro常用的概念
Subject:在我们的教程中已经提到,Subject 实质上是一个当前执行用户的特定的安全“视图”。鉴于"User"一词通常意味着一个人,而一个Subject 可以是一个人,但它还可以代表第三方服务,daemon account,cron job,或其他类似的任何东西——基本上是当前正与软件进行交互的任何东西。所有Subject 实例都被绑定到(且这是必须的)一个SecurityManage...原创 2013-10-12 13:29:36 · 89 阅读 · 0 评论 -
shiro授权
在Shiro 中执行授权可以有3 种方式: 编写代码——你可以在你的Java 代码中用像if 和else 块的结构执行授权检查。 JDK 的注解——你可以添加授权注解给你的Java 方法。 JSP/GSP 标签库——你可以控制基于角色和权限的JSP 或者GSP 页面输出。...原创 2013-10-12 15:21:33 · 79 阅读 · 0 评论 -
shiro过滤器链
Shiro 将会创建一些有用的默认Filter 实例,并自动地在[main]项中将它们置为可用。你可以在main 中配置它们,当作在你的链的定义中你是否有任何其他的bean 和reference。filter名称类名anonorg.apache.shiro.web.filter.authc.AnonymousFilterauthcorg.apache.shir...原创 2013-10-12 17:36:26 · 269 阅读 · 0 评论