1.权限管理,身份验证、授权、密码和会话管理
权限管理:认证/授权。
一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源
身份认证:认证用户是否存在
授权:根据用户权限分配资源
2.shiro框架图
3.shiro认证
shiro认证中的关键对象:
1.Subject:主体
2.Principal:身份信息,唯一性
3.credential:凭证信息,只有主体自己知道的安全信息
4.shiro开发
1.引入shiro的包:shiro-core.jar
2.shiro配置文件:shiro.ini
[users]
xiaoming=123
aruiea=arueia
root=root
3.
5.自定义Realm
public class UserRealm_demo extends AuthorizingRealm{
@Override
public String getName() {
return "UserRealm";
}
//授权方法
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
return null;
}
//完成身份认证(我们只是取数据),并且返回身份信息,如果失败返回null
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
//获取身份信息,获取用户输入的用户名
String username = (String)authenticationToken.getPrincipal();
System.out.println("username==========="+username);
//根据用户名到数据库查询密码
//模拟从数据库获得密码123
String pwd="123";
//将从数据库中查询的信息,封装到SimpleAuthenticationInfo中
SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,pwd,getName());
return info;
}
}