摘要：一、在web.xml中添加shiro过滤器 Xml代码  <!  Shiro filter >  <filter>      <filter 阅读全文

摘要：在认证、授权内部实现机制中都有提到，最终处理都将交给Real进行处理。因为在Shiro中，最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下，在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说，Realm是专用于安全框架的DAO。 一、认证实现& 阅读全文

摘要：授权即访问控制，它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如，判断一个用户有查看页面的权限，编辑数据的权限，拥有某一按钮的权限，以及是否拥有打印的权限等等。 一、授权的三要素 授权有着三个核心元素：权限、角色和用户。 权限 权限是Apa 阅读全文

摘要：认证就是验证用户身份的过程。在认证过程中，用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、Shiro认证过程 1、收集实体/凭据信息 Java代码 & 阅读全文

摘要：一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能： 认证 用户身份识别，常被称为用户“登录”；授权 访问控制；密码加密 保护或隐藏数据防止被偷窥；会话管理 每用户相关的时间敏感的状态。对于任何一个应用程序，Sh 阅读全文