本文介绍了Apache Shiro框架的基本概念、功能、组成,包括用户认证、权限授权、会话管理和缓存管理等。详细阐述了Shiro的认证过程,并列举了权限认证的三种实现方式:URL控制、注解控制和标签控制。同时,提供了Shiro在项目中的应用步骤,包括Spring整合配置、自定义Realm、登录方法实现及权限注解的使用。
什么是shiro
shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证、权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。
Shiro我的理解:
Shiro就是自定义注解权限注解,与自定义jsp标签,与java web的filter实现的权限控件。
2 shiro能做什么?
(1)验证用户。
(2)对用户执行访问控制,如: 判断用户是否拥有角色admin,判断用户是否拥有访问的权限。
(3)在任何环境下使用Session API。例如CS程序。
(4)可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库。
(5)单点登录(SSO)功能。
(6)"Remember Me"服务,类似购物车的功能,shiro官方建议开启
3 shiro的组成
认证Authenticator,
授权Authorizer
session管理SessionManager
CacheManager即缓存管理
Cryptography即密码管理
3 shiro的认证过程
1 客户发送请求,shiro的filter拦截请求,
2 shiro调用自定realm中认证方法进行认证
3 shiro自定义realm的认证方法根据用户名,获取权限,判断是否有权限
4 如果有权限,请求向下运行
如果没有权限shiro就行跳转到错误页面(错误页面在shirofilter进行配置)
3 shiro的授权与认证过程相似
6、#shiro权限认证的三种方式
1.使用URL实现权限控制
s
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
