【框架】-- Shiro
shiro
木子松的猫
为了毫不费力,所以必须努力。
展开
-
Shiro入门
什么是shiro?一句话概括就是,shiro是Apache的一个开源安全框架,可以替我们完成身份认证、对用户执行访问控制,如判断用户是否具有某个角色,判断用户是否拥有访问的资源权限、加密解密、单点登录及Remember Me服务 等等。认证、授权认证和授权是shiro的两个非常重要的概念。认证就是登录的时候判断你的用户名和密码是否正确以及是否完全匹配。授权就是在认证的基础上给用户进行角色...原创 2018-09-30 11:55:35 · 412 阅读 · 10 评论 -
Shiro身份认证
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。原创 2018-09-30 18:53:32 · 299 阅读 · 4 评论 -
Shiro权限
什么是授权授权就是在认证的基础上给用户进行角色和权限的授予。权限定义了一个用户是否可以执行某个操作。角色是一组权限的集合,我们通常把一组权限绑定到一种角色上,再吧一个或者多个角色赋给一个用户,这样就是实现了权限的控制。Shiro授权核心概念权限 : 即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利角色 : 是权限的集合,一种角色可以包含多种权限用户 ...原创 2018-11-06 16:51:28 · 4384 阅读 · 2 评论