![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
权限管理框架
水田如雅
不生产代码,只是代码的搬运工
展开
-
Shiro Review——权限管理基础知识
只要是有用户参与的系统一般都会有权限管理,权限管理实现对用户的访问控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。一,用户认证 用户去访问系统,系统要验证用户身份的合法性。比较常见的认证方法:1,用户名密码方式;2,指纹识别,比如我们上班打卡;3,基于证书方式; 当系统验证了用户身份的合法性,用户方可访问原创 2016-06-08 16:58:46 · 3741 阅读 · 0 评论 -
Shiro Review——Shiro介绍
一,Shiro整体介绍 shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shi原创 2016-06-09 13:06:09 · 4632 阅读 · 0 评论 -
Shiro Review——自定义Realm实现认证
在之前,使用过下面的ini文件进行认证测试:#对用户信息进行配置 [users] #用户名跟密码 zhangsan=111111 lisi=111111 里面用户的认证信息是写死的,so,now ,来测试下使用自定义Realm来从我们的DB读取User信息,完成用户认证。 首先大致看下Realm的类层级关系: 比如,我们之前使用ini文件中的users配置用户名跟密码的时候,认证和时候使用原创 2016-06-09 14:19:38 · 4034 阅读 · 0 评论 -
Shiro Review——使用ini文件进行授权测试
一,shiro授权授权流程: 跟用户的认证流程类似,shrio在用户授权的时候,最后还是去Realm获取信息。 shiro的三种授权方式: Shiro 支持三种方式的授权:编程式:通过写if/else 授权代码块完成:Subject subject = SecurityUtils.getSubject();if(subject.hasRole(“admin”)) {//有权限} else原创 2016-06-09 16:54:06 · 4531 阅读 · 0 评论 -
Shiro Review——自定义Realm实现授权
在自定义Realm中,可以进对数据库的查询,将认证后的用户的资源权限全部查询出来。 /** * 自定义Realm * @author LiuHuiChao * */ public class CustomRealm extends AuthorizingRealm{ @Override public void setName(String name) { super.原创 2016-06-10 10:59:13 · 2695 阅读 · 1 评论