随笔分类 -  shiro

权限框架
shiro源码解析
摘要:一、web.xml 文件中配置的 DelegatingFilterProxy 的 <filter-name>为啥与Spring文件中配置的ShiroFilterFactoryBean的Bean id 保持一致? 1)Tomcat StandardContext中ContextLoaderListen 阅读全文
posted @ 2019-03-03 18:56 小亮的BLOG 阅读(1103) 评论(0) 推荐(0)
Authorization源码解析
摘要:1、首先调用 Subject.isPermitted*/hasRole* 接口,其会委托给SecurityManager。SecurityManager 接着会委托给 Authorizer; Authorizer是真正的授权者,如果调用如isPermitted(“user:view”),其首先会通过 阅读全文
posted @ 2019-03-02 17:51 小亮的BLOG 阅读(572) 评论(0) 推荐(0)
Authorization
摘要:授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 Shiro对于权限控制使用可以分为两种:1、对于url访问的权限配置控制 2、编程的 阅读全文
posted @ 2019-03-02 10:21 小亮的BLOG 阅读(623) 评论(0) 推荐(0)
Authentication源码解析
摘要:1、获取当前的 Subject. 调用 SecurityUtils.getSubject(); 从当前线程的threadLocals属性中获取Subject对象 2、Subject 的 login(AuthenticationToken) 登录验证成功后将Subject.authenticated置 阅读全文
posted @ 2019-03-02 08:50 小亮的BLOG 阅读(781) 评论(0) 推荐(0)
Authentication
摘要:身份验证principals 和 credentials 组合就是用户名/密码。 步骤: 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject();2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated( 阅读全文
posted @ 2019-02-28 08:23 小亮的BLOG 阅读(1157) 评论(0) 推荐(0)
shiro与spring集成
摘要:简介 Apache Shiro 是 Java 的一个安全(权限)框架。主要提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能进行什么 阅读全文
posted @ 2019-02-28 07:49 小亮的BLOG 阅读(1799) 评论(0) 推荐(0)