shiro
嵩园
这个作者很懒,什么都没留下…
展开
-
Shiro 简单介绍
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro...原创 2017-08-22 21:14:11 · 388 阅读 · 0 评论 -
Shiro 授权实现
一. 授权授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体:即访问应用的用户,在 Shiro 中使用 Subject 代表该用户。用户只有授权后才允许访问相应的资源。资源:在应用中用户可以访问的任何东西,比如访问 J原创 2017-09-28 08:56:17 · 521 阅读 · 0 评论 -
Shiro 身份认证实现
一. 身份认证 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份: ①principals:身份,即主体的标识属性,可以是任何东西,...原创 2018-09-27 21:44:39 · 424 阅读 · 0 评论