-
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理
-
Shiro的核心API:
- Subject: 用户主体(把操作交给SecurityManager)
- SecurityManager:安全管理器(关联Realm)
- Realm:Shiro连接数据的桥梁
-
添加Shiro内置过滤器
/**
* Shiro内置过滤器,可以实现权限相关的拦截器
* 常用的过滤器:
* anon: 无需认证(登录)可以访问
* authc: 必须认证才可以访问
* user: 如果使用rememberMe的功能可以直接访问
* perms: 该资源必须得到资源权限才可以访问
* role: 该资源必须得到角色权限才可以访问
*/ -
权限控制写在控制层(也可直接在html加标签进行判断)通过注解的方式来控制比较好。
-
相关代码参考