gufengblog的博客

shiro授权方式：shiro提供三种授权方式，分别是1、编程式、Subject subject = SecurityUtils.getSubject();if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 }2、注解式：通过在方法上添加注解来控制访@RequiresRoles("admin") public void hello() { //有权限 }3、标签<shiro:hasRole name="admin

shiro授权相关内容：1、授权粒度：分为粗粒度和细粒度。粗粒度：对于user的crud.也就是通常对表的操作。细粒度：是对记录的操作。如：只允许查询id为1的user的工资。shiro一般管理的是粗粒度的权限。比如：菜单，按钮，url.一般细粒度的权限是通过业务来控制的。2、角色：权限的集合。3、权限表示规则：资源：操作：实例。可以用通配符表示：如：user:add 表示对user有添加的权限，user:delete 表示对user具有删除的权限shiro授权damo1、新建Java项目

背景：shiro提供了几种常用的加密算法，例如：MD5damo:public class Md5Damo { public static void main(String[] args) { //Md5 加密算法加密 Md5Hash md5 = new Md5Hash("1111"); System.out.println("1111==="+md5.toString()); //加盐 md5 = new Md5Hash("1111", "sxt"); System.o

背景:1、jdbcRealm 已经实现了成数据库中获取用户的验证信息，但是jdbcRealm 灵活性太差。如果要实现自己的一些特殊应用时将不能支持。这个时候可以通过自定义Realm来实现身份认证的功能。2、Realm是一个接口，在接口中定义了根据token获得认证信息的方法，shiro内容实现了一系列的realm。这些不同Realm实现类提供了不同的共功能.AuthenticationgRealm实现了获取身份信息的功能，AuthorizingRealm 实现了获取权限信息的功能。通常自定义Real

**背景：**在shiro中默认是使用ini文件作为认证数据源，如果需要使用其他realm的数据源（数据库等）就需要对ini文件进行相关的配置。ini文件配置:1、 【main】section 是你配置应用程序的SecuriManager 实例及任何它的依赖组件（如：Realms）的地方[main]myReam = cn.sxt.realm.MyRealm//依赖注入securityManager.realm=$myRealm2、【users】section允许你定义一组静态的用户账户

shiroException 继承关系：类解释：AuthenticationException:AccountException:账户异常ConcurrentAccessException：DisabledAccountException:账户失效异常LockedAccountException:ExcessiveAttemptsException:尝试次数过多异常UnknownAccountException:账户不存在异常CredentialsException:认证异常Expir

身份认证概念：即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来表明他就是他本人，如提供身份证，用户名/密码来证明。在shiro 中，用户需要提供principals （身份）和credentials（证明）给shiro，从而应用能验证用户身份：principals ：即用户名，在用户数据中起到唯一标识的字段credentials：即用户对应的密码，可以使数字证书、密码等认证流程：damo:1、环境eclipse2、新建一个Java项目3、导入包/项目结构