摘要：一、认证 1.配置web.xml 2.配置applicationContext.xml 在applicationContext.xml中配置一个bean，ID和上面的过滤器的名称一致。 securityManager: 这个属性是必须的。 loginUrl: 没有登录的用户请求需要登录的页面时自动跳转到登录页面，不是必须的属性，不... 阅读全文

摘要：一、入门程序 1.授权流程 2.授权的三种方式 (1)编程式: 通过写if/else 授权代码块完成。 Subject subject = SecurityUtils.getSubject(); if(subject.hasRole("admin")) { //有权限 } else { //无权限 } (2... 阅读全文

摘要：一、shiro简介 shiro是apache旗下一个开源框架，它将软件系统的安全认证相关的功能抽取出来，实现用户身份认证、权限授权、加密、会话管理等功能，组成了一个通用的安全认证框架。 以下是你可以用 Apache Shiro所做的事情: (1)验证用户。 (2)对用户执行访问控制，如: 判断用户是否拥有角色admin，判断用户是否拥有访问的权限。 (3)... 阅读全文

摘要：一、基本概念 1.权限管理 只要有用户参与的系统一般都要有权限管理，权限管理实现对用户访问系统的控制，按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 2.用户认证 用户认证，用户去访问系统，系统要验证用户身份的合法性。 最常用的用户身份验证的方法： (1)用户名密码方... 阅读全文