![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
shiro
tamink2013
这个作者很懒,什么都没留下…
展开
-
shiro 概念总结
shiro 流程大概总结: JSP:配置loginUrl,在此URL返回的视图里,会有个form(此form无须指明action,我想是因为配置了loginUrl的关系,但是配置了authc 为loginUrl),提交后,就会进入FormAuthenticationFilter,你可以重写他,处理自己的逻辑,如写response为JSON的,等等。这样如果登陆成功了,会根据之前访问...2016-11-14 13:12:40 · 93 阅读 · 0 评论 -
shiro 权限认证 VS 过滤器(拦截器)认证
shiro 的权限池在realm的 doGetAuthorization方法里,从DB里查出当前用户的权限字符串SET,放入shiro的info里。过滤器的权限池在 session里面,登录完之后,会把当前用户的权限集合放入session里(SESSION方案)。 最后使用这个权限池的时候---- shiro是在诸如@RequiresPermissions,<s...2016-11-15 19:27:08 · 2117 阅读 · 0 评论