- 博客(1)
- 收藏
- 关注
RSS订阅原创 Spring Security 与 Shiro 区别
验证方法是调用Service根据username从数据库中取用户信息到实体类的实例中,比较两者的密码,如果密码正确就成功登陆,同时把包含着用户的用户名、密码、所具有的权限等信息的类对象放到SecurityContextHolder(安全上下文容器,类似Session)中去。如果用户已经登录,访问一个受限资源的时候,程序要根据url去数据库中取出该资源所对应的所有可以访问的角色,然后拿着当前用户的所有角色一一对比,判断用户是否可以访问(这里就是和权限相关)。用户访问一个资源的时候,首先判断是否是受限资源。
2023-10-07 13:56:25
77
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人