摘要：Shiro Authorization授权 一.授权 访问控制，即在应用中控制谁能访问哪些资源 有三个核心要素： 1）权限(permission)：即操作资源的权利，仅仅声明对某个资源可以进行什么样的操作，比如访问某个页面，以及对某个模块的数据的添加，修改，删除，查看的权利； 在Shiro中代表粒度 阅读全文

摘要：Shiro Realm 域 1.Realm 域，Shiro 从从 Realm 获取安全数据（如用户、角色、权限），就是说 SecurityManager 要验证用户身份，那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法； 也需要从 Realm 得到用户相应的角色 / 权限进行验 阅读全文

摘要：Shiro Authentication身份认证 1.Subjiect 包含两种信息： 1）Principals：身份，可以是用户名，邮件，手机号码等等，用来标识一个登录主体身份； 2）Credentials：凭证，常见有密码，数字证书等等 最常见组合就是：用户名、密码 2.验证主体 Usernam 阅读全文

摘要：一、Shiro Apache Shiro 是java的安全（权限）框架； 可用在JavaSE,JavaEE环境； 可完成认证、授权、加密、会话管理、与Web集成、缓存等 二、基本功能 1）Authentication：身份认证/登录，验证用户是不是拥有相应的身份； 2）Authorization：授 阅读全文