shiro 简介
认证、授权、加密
shiro从Realm获取安全数据(如用户、角色、权限),SecurityManager要验证用户身份,需要从Realm获取相应的用户进行比较,来确定用户的身份是否合法;也需要从Realm得到用户相应的角色
、权限,进行验证用户的擦欧总是否能够进行。Realm看成DataSource
官方文档.
ShIro
- 导入依赖
- 配置文件
- HelloWorld
Spring
//获取当前的用户对象
Subject currentUser = SecurityUtils.getSubject();
//通过当前用户拿到session
Session session = currentUser.getSession();
//测试当前是否被认证
currentUser.isAuthenticated();
currentUser.getPrincipal()
currentUser.hasRole(“schwartz”)
currentUser.isPermitted(“lightsaber:wield”)
currentUser.logout();
retrieve 挽回取回
line comment 45A83 粉色