fmwind的专栏

一、基本概念 1.权限管理      只要有用户参与的系统一般都要有权限管理，权限管理实现对用户访问系统的控制，按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。     权限管理包括用户认证和授权两部分。   2.用户认证     用户认证，用户去访问系统，系统要验证用户身份的合法性。 最常用的用户身份验证的方法： (1)用户名密码方式 (2)指纹打

一、认证 1.配置web.xml   2.配置applicationContext.xml      在applicationContext.xml中配置一个bean，ID和上面的过滤器的名称一致。           securityManager: 这个属性是必须的。 loginUrl: 没有登录的用户请求需要登录的页面时自动跳转到登录页面，不是必须的属

一、shiro简介      shiro是apache旗下一个开源框架，它将软件系统的安全认证相关的功能抽取出来，实现用户身份认证、权限授权、加密、会话管理等功能，组成了一个通用的安全认证框架。 以下是你可以用 Apache Shiro所做的事情: (1)验证用户。 (2)对用户执行访问控制，如: 判断用户是否拥有角色admin，判断用户是否拥有访问的权限。 (3)在任何环境下

一、入门程序 1.授权流程        2.授权的三种方式 (1)编程式: 通过写if/else 授权代码块完成。 Subject subject = SecurityUtils.getSubject(); if(subject.hasRole("admin")) {      //有权限 } else {      //无权限 } (2)注解式: 通过在执

根对象SecurityManager 从之前的Shiro架构图可以看出，Shiro是从根对象SecurityManager进行身份验证和授权的；也就是所有操作都是自它开始的，这个对象是线程安全且真个应用只需要一个即可，因此Shiro提供了SecurityUtils让我们绑定它为全局的，方便后续操作。   因为Shiro的类都是POJO的，因此都很容易放到任何IoC容器管理。但是和一般的IoC

项目最初采用的是SSM+shiro，由于项目需要考虑集群引入了redis,在没有改变shiro配置文件之前我的shiro配置文件如下，静态资源都可以正常访问 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="security...

shiro-redis开源项目已经很好的将shiro与redis整合到一起，实现了将session存入redis，可以方便的用于session共享实现集群部署。 　　git地址:https://github.com/alexxiyang/shiro-redis，文档:http://alexxiyang.github.io/shiro-redis/ 　　官方的文档已经非常详细了，基本上照着文档...