AndyLizh的专栏

Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理功能，可为任何应用提供安全保障。本文主要介绍一下Shiro中的身份认证功能，如下：  　　本文参考自Apache Shiro的官方文档：http://shiro.apache.org/authentication.html。 　　本文遵循以下流程：先介绍Shiro中的身份认证，再通过一个实例来具体

上一篇博文总结了一下Shiro中的身份认证，本文主要来总结一下Shiro中的权限认证（Authorization）功能，即授权。如下：  　　本文参考自Apache Shiro的官方文档：http://shiro.apache.org/authorization.html。 　　本文遵循以下流程：先介绍Shiro中的权限认证，再通过一个简单的实例来具体说明一下API的使用（基于mave

前面两节内容介绍了Shiro中是如何进行身份和权限的认证，但是只是单纯的进行Shiro的验证，简单一点的话，用的是.ini配置文件，也举了个使用jdbc realm的例子，这篇博文主要来总结一下Shiro是如何集成web的，即如何用在web工程中。写在前面：本文没有使用web框架，比如springmvc或者struts2，用的是原始的servlet，使用的是.ini配置文件，旨在简单粗

之前写的博客里都是使用.ini文件来获取信息的，包括用户信息，角色信息，权限信息等。进入系统时，都是从.ini文件这读取进入的。实际中除非这个系统特别特别简单，否则一般都不是这样干的，这些信息都是需要在数据库中进行维护的，所以就需要用到自定义realm了。写在前面：这篇博文是基于上一篇Shiro集成web基础之上修改的。1. 数据库建表　　首先在数据库中新建三个表：

写在前面：前面陆陆续续对Shiro的使用做了一些总结，如题，这篇博文主要是总结一下如何将Shiro运用到实际项目中，也就是将Shiro整到Spring中进行开发。后来想想既然要整，就索性把SpringMVC和MyBatis也整进去吧，整个比较完整的，也能帮助更多的初学者。所以本文实际是将Shiro整到SSM中（基于maven）。　　其实Shiro整合到Spring中并没有想象的