shiro
xiaoxiao1777
这个作者很懒,什么都没留下…
展开
-
对sesson的简单理解
每个用户登录成功之后,shiro都会给该用户创建一个独立的session对象,同时再创建一个sessionId,存放起来,并且给该前端传递对应的sessionId,前端拿到sessionId存放起来,下次访问的时候,拿上sessionId,后端拿到sessionId进行识别,找到对应的session,就好比在银行开通一个账户一样,有独立的银行卡号,不同的用户访问同一个后台,后台都能给它们分配到对应的session上,彼此不会受影响SessionDao:负责对session的存,取,改,删Simple原创 2020-06-23 17:09:09 · 367 阅读 · 0 评论 -
shiro中权限授权的两种方式
1.在controller的方法上面使用注解,但是如果没有权限会抛出异常,要自定义一个异常处理类2.自定义配置类,利用过滤器对路径限定,权限不足,跳转到指定的登录页面,抛出一个提示信息...原创 2019-12-16 16:04:53 · 243 阅读 · 0 评论 -
shiro中的注解
@RequiresPermissions("user-home")放到controller的方法上面,表示访问此方法必须具备一定的权限@RequiresRoles() 访问此方法必须具备的角色原创 2019-12-16 15:02:30 · 125 阅读 · 0 评论 -
访问路径的过滤控制
应用场景:大部分公开的网站可以不用登陆就可以浏览,但是评论,或者购买就要登陆,这个时候对应都技术上就需要进行页面路径的过滤思路:这里采用shiro,在web的应用程序当中,shiro是采用过滤器的形式对每一个url进行拦截,拦截到了之后,根据过滤器配置的不同,如anon,autho,进行不同的处理利用一个map,key是拦截的url路径集合,value是过滤器类型Map<...原创 2019-12-16 14:35:17 · 418 阅读 · 0 评论