摘要:
1、Application Code:应用程序代码,就是我们自己的编码,如果在程序中需要进 行权限控制,需要调用 Subject 的 API。 2、Subject:主体,代表的了当前用户。所有的 Subject 都绑定到 SecurityManager, 与 Subject 的所有交互都会委托给 S 阅读全文
posted @ 2020-12-28 09:19
clearlove007
阅读(67)
评论(0)
推荐(0)
摘要:
Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Ma 阅读全文
posted @ 2020-12-28 09:15
clearlove007
阅读(87)
评论(1)
推荐(0)
摘要:
Shiro 架构 3 个核心组件: (1)Subject:正与系统进行交互的人, 或某一个第三方服务。所有 Subject 实例都被绑定到(且这是必须的)一个SecurityManager 上。 (2)SecurityManager:Shiro 架构的心脏, 用来协调内部各安全组件, 管理内部组件实 阅读全文
posted @ 2020-12-28 09:14
clearlove007
阅读(130)
评论(0)
推荐(0)
浙公网安备 33010602011771号