摘要：shiro的过滤器也是不多的我们可以自定义的方法，它的继承体系如下： 另外UserFilter是继承于AccessControlFilter 1、NameableFilter NameableFilter给Filter起个名字，如果没有设置默认就是FilterName；还记得之前的如authc吗？当 阅读全文

摘要：1、UserRealm父类AuthorizingRealm将获取Subject相关信息分成两步：获取身份验证信息（doGetAuthenticationInfo）及授权信息（doGetAuthorizationInfo）； 2、doGetAuthenticationInfo获取身份验证相关信息：首先 阅读全文

摘要：授权，也叫访问控制，即在应用中控制谁能访问哪些资源（如访问页面/编辑数据/页面操作等）。 首先来了解几个关键对象： 主体（Subject）、角色（Role）、权限（Permission）、资源（Resource） 主体 即访问应用的用户，在Shiro中使用Subject代表该用户。 角色 代表了操作 阅读全文

摘要：身份验证，即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人，如提供身份证，用户名/密码来证明。 在shiro中，用户需要提供principals （身份）和credentials（证明）给shiro，从而应用能验证用户身份： principals：身份，即主体的 阅读全文

摘要：shiro是安全（权限）框架，不仅可以在javase中也可以在javaee中 shiro可以完成认证、授权、加密、会话管理，与web进行集成、缓存等。 Authentication：身份认证/登录，验证用户是不是拥有相应的身份； Authorization：授权，即权限验证，验证某个已认证的用户是否 阅读全文