Shiro作用:
1.验证用户身份
2.分配用户访问权限
3.session
4.复合view
5.单点登陆sso
6.记住我
Shiro登陆的4大安全措施:
1.Authentication(认证)
2.Authorization(授权)
3.Session Management(会话管理)
4.Crytography(加密)
keywords:
subject:当前用户,SecurityManager:管理subject,Realm:权限验证
Realm本质是一个dao,至少需要重写实现 authentication 和 authorization
Shiro配置:核心通过filter实现,通过url规则和权限检验。
ann:匿名访问 authc:认证访问 user:记住我或认证访问
主要实现:ShiroConfig.java 和AuthRealm.java
controller使用时:AgentUserAccount account = (AgentUserAccount) SecurityUtils.getSubject().getPrincipal();