关注
分享
Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架,本栏我们将对shiro框架全方位的进行解析,带你进入shiro的世界。
hello-java-maker
为了我们,做最好的自己
展开
-
shiro教程(1)-基于url权限管理
一、 权限管理1.1 什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。1.2 用户身份认证1.原创 2017-03-30 22:31:28 · 11612 阅读 · 0 评论 -
shiro教程(2)- shiro介绍
1shiro介绍1.1什么是shiroShiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。1.2为什么要学shiro既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。shiro使用广原创 2017-04-01 21:50:43 · 1440 阅读 · 0 评论 -
shiro教程(3)-shiro授权
1shiro授权1.1授权流程1.2授权方式Shiro 支持三种方式的授权:1、编程式:通过写if/else 授权代码块完成:Subject subject = SecurityUtils.getSubject();if(subject.hasRole(“admin”)) {//有权限} else {//无权限}2、注解式:通过原创 2017-04-01 22:23:14 · 2610 阅读 · 0 评论 -
shiro教程(4)-shiro与项目集成开发
1shiro与项目集成开发1.1shiro与spring web项目整合shiro与springweb项目整合在“基于url拦截实现的工程”基础上整合,基于url拦截实现的工程的技术架构是springmvc+mybatis,整合注意两点:1、shiro与spring整合2、加入shiro对web应用的支持1.1.1取消原springmvc认证和授权拦截器原创 2017-04-01 22:36:12 · 2112 阅读 · 3 评论