shiro
文章平均质量分 94
w奔跑的蜗牛
这个作者很懒,什么都没留下…
展开
-
shiro学习:shiro整合springweb项目实现用户登录和退出
一、实现原理 使用FormAuthenticationFilter过虑器实现 ,原理如下: 将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationFilter调用realm传入原创 2017-10-22 15:38:28 · 4573 阅读 · 0 评论 -
shiro学习:shiro整合SpringMVC的web项目
一、准备环境 与其它java开源框架类似,将shiro的jar包加入项目就可以使用shiro提供的功能了。shiro-core是核心包必须选用,还提供了与web整合的shiro-web、与spring整合的shiro-spring、与任务调度quartz整合的shiro-quartz等,下边是shiro各jar包的maven坐标。 org.apache.shiro shiro原创 2017-10-22 14:48:31 · 668 阅读 · 0 评论 -
shiro学习:shiro实现授权
我的上一篇:shiro实现登录和退出 已经实现了登录和退出功能,这篇简单的实现一些用户的授权。 为什么使用shiro基于资源的权限控制: 基于角色的权限控制:根据角色判断是否有操作权限,因为角色的变化 性较高,如果角色修改需要修改控制代码,系统可扩展性不强。 基于资源的权限控制:根据资源权限判断是否有操作权限,因为资源较为固定,如果角色修改或角色中权限修改不需要修改控制代码,使用此方法系统可原创 2017-10-22 16:56:57 · 498 阅读 · 0 评论