摘要：先不用框架，自己实现一下 数据库 /* SQLyog v10.2 MySQL - 5.1.72-community : Database - shiro ********************************************************************* */ 阅读全文

摘要：1.1 什么是粗粒度和细粒度权限 粗粒度权限管理，对资源类型的权限管理。资源类型比如：菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如：超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理，对资源 阅读全文

摘要：RBAC(role based access control)，基于角色的访问控制。 比如： 系统角色包括 ：部门经理、总经理。。（角色针对用户来划分） 系统代码中实现： //如果该user是部门经理则可以访问if中的代码 if(user.hasRole('部门经理')){ //系统资源内容 //用 阅读全文

摘要：主体（账号、密码） 资源（资源名称、访问地址） 权限（权限名称、资源id） 角色（角色名称） 角色和权限关系（角色id、权限id） 主体和角色关系（主体id、角色id） 通常企业开发中将资源和权限表合并为一张权限表，如下： 资源（资源名称、访问地址） 权限（权限名称、资源id） 合并为： 权限（权限 阅读全文

摘要：什么是权限管理 只要有用户参与的系统一般都要有权限管理，权限管理实现对用户访问系统的控制，按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 用户认证 用户认证，用户去访问系统，系统要验证用户身份的合法性。最常用的用户身份验证的方法：1、用户名 阅读全文

摘要：多 Realm 配置 #声明一个 realm myRealm1=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm1 myRealm2=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm2 #指定 阅读全文

摘要：密码文件 测试 默认使用 的 Relam 是 IniRelam 阅读全文