摘要：Shiro标签的使用 1. 引入标签库 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags"% 2. 使用标签： 显示当前用户信息的标签： 检查是否有权限的标签： 添加主讲人 未完待续。。。。。。 阅读全文

摘要：Shiro授权 也叫访问控制，即 在应用中控制谁能访问那些资源 （如访问页面、编辑数据、页面操作等）。在授权中需要了解几个关键对象：主体（subject）、资源（resource）、权限（Permission）、角色（Role）。 Shiro授权需要了解的几个对象: 主体： 访问应用的用户，在Shi 阅读全文

摘要：认证流程: 1.获取当前Subject.调用SecurityUtils.getSubject(); 2.测试当前用户是否已经被认证,即是否已经登录,调用Subject的isAurhenticated(); 3.若没有认证,则把用户名和密码封装成UsernamePasswordToken对象. 对于B 阅读全文

摘要：参考: http://blog.csdn.net/yaowanpengliferay/article/details/17281341 阅读全文

摘要：0.pom文件引入 <! SECURITY begin org.apache.shiro shiro core ${shiro.version} org.apache.shiro shiro quartz ${shiro.version} org.apache.shiro shiro spring 阅读全文

摘要：介绍：是一个java的安全（权限）框架 可以完成的功能：认证登录（Authentication）、授权（Authorization）、加密（cryptography）、会话管理（session management）、集成web（web support）、缓存（caching）、记住密码（remem 阅读全文