摘要：shiro支持多个realm，当设置多个realm的时候，shiro的认证和授权的步骤是怎样的呢。 多个realm认证原理： 发现需要在执行认证的时候，需要策略来处理多个realm存在的情况。默认实现类有三个策略： 1. AtLeastOneSuccessfulStrategy ：如果一个（或更多） 阅读全文

摘要：上面一章说到shiro的认证和授权最底层就是调用realm的getAuthorizationInfo（获取用户的角色和资源）和getAuthenticationInfo（校验账号密码是否正确）两个方法。 如果我们要从数据库中查询用户和他的权限信息，我们可以使用shiro提供给我们的JdbcRealm 阅读全文

摘要：一般在web系统权限设计中，一般分为三个维度，用户，角色，资源，一个用户可以拥有多个角色，比如说可以是老师，也可以是班主任，一个角色也可以拥有多个资源。 比如老师同时拥有查看班级学生和批改作业的资源，如果一个用户有老师这个角色，那么就代表他拥有了查看班级学生和批改作业的两个资源权限。 因为只判断角色 阅读全文

摘要：之前一直在用shiro开发，不过只是会使用，并没有深入了解，最近有时间学习了一下，把最近学习所得分享一下。 shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移 阅读全文