1 权限管理
1.1 概念
认证en
授权or
认证是授权的前提,先认证后授权
Subject执行认证和授权
1.2 权限管理模型
基本模型:用户和权限(动名词) 多对多
通用模型:用户和角色 多对多
角色和权限 多对多
1.3 建立在通用模型下的权限管理
基于角色授权
基于权限授权
食堂模型
Admin这张表的role_ids
2 Shiro
2.1 模型
SecurityManager:安全管理器,核心组件
Authen:认证en
Author:授权or
Realm:域 要在realm中取获得用户的认证信息和权限信息→真正需要我们自己去写代码的地方
2.2 入门案例
2.2.1 引入依赖
Shiro-core commons-logging junit
2.2.2 认证
核心步骤 subject.login(token)
ModularRealmAuthenticator → authenticate →调用realm(我们配置的realm)→根据realm的size去判断single还是multi → realm中的doGetAuthenticationInfo→返回值为info
获得的authenticationInfo信息(通过token的username去获得的存在在ini文件中的信息)和token信息进行比对
2.2.3 授权
Ini文件中的配置