简介 Apache Shiro 是 Java 的一个安全(权限)框架。 类似产品还有Spring Security。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可
whisper 发布于 2019年06月23日 17时 | 分类: shiro | 标签: 框架
认证流程 1、首先调用 Subject.login(token) 进行登录,其会自动委托给SecurityManager 2、 SecurityManager 负责真正的身份验证逻辑;它会委托给Aut
whisper 发布于 2019年06月23日 23时 | 分类: shiro | 标签: 框架
授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色
whisper 发布于 2019年06月27日 18时 | 分类: shiro | 标签: 框架
Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 使用前要先引入标签 guest 标签:用户没有身份验证时显示相应信息,即游客访问信息: user
whisper 发布于 2019年06月27日 19时 | 分类: shiro | 标签: 框架
刚开始我们是通过在shiroFilter中定义一个属性的方式定义资源和权限 我们还可以通过使用属性filterChainDefinitionMap,使他指向一个bean,在java代码中指定相关的资源
Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无
whisper 发布于 2019年06月27日 20时 | 分类: shiro | 标签: 框架
CacheManagerAware 接口 Shiro 内部相应的组件(DefaultSecurityManager)会自动检测相应的对象(如Realm)是否实现了CacheManagerAware 并
Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中 R
whisper 发布于 2019年06月27日 21时 | 分类: shiro | 标签: 框架
登陆 注册