摘要：1、向spring项目中添加shiro相关的依赖 <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>1.1.3</version> </dependenc 阅读全文

摘要：subject [ˈsʌbdʒekt] 主体principal [ˈprɪnsəpəl] 身份信息credential [krɪˈdɛnʃəl] 凭证信息 spring security [səˈkjʊrəti] spring安全框架Authentication [ɔ:ˌθentɪ'keɪʃn] 身 阅读全文

摘要：集成方法 shiro与web集成，主要是通过配置一个ShiroFilter拦截所有URL，其中ShiroFilter类似于SpringMVC的前端控制器，是所有请求入口点，负责根据配置（如ini配置文件），判断请求进入URL是否需要登录/权限等工作。 集成步骤 1、导入相关jar包 2、web.xm 阅读全文

摘要：shiro 授权模式 shiro采用的是rbac授权模式rbac，基于角色的权限管理，谁扮演什么角色，被允许做什么事情。 shiro 授权流程 shiro 授权方式 1、编程式 通过写if/else授权代码块完成 2、注解式 通过在执行的java方法上放置相应的注解完成 3、JSP标签式 shiro 阅读全文

摘要：shiro 认证流程 1、创建一个 javaSE 的maven项目（quickstart），并添加依赖 <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.11</version> <scop 阅读全文

摘要：权限管理 权限管理包括用户身份认证和授权两部分，简称认证授权。 身份认证包括用户口令登陆、指纹验证、刷卡等方式。 授权即访问控制，控制谁能访问哪些资源，主体身份认证后分配权限以访问自己可以访问的资源。 主体发出请求 --> 判断是否允许匿名访问(淘宝首页) --> 判断是否通过认证 --> 输入用户 阅读全文