ApacheShiro是一个强大且易用的Java安全框架,主要功能包括登录验证、权限控制、加密和会话管理。它通过登录验证确保只有授权用户能访问敏感资源,实现权限验证以区分不同用户的功能权限。Shiro的使用并不影响项目的基本功能,而是以代理模式横切进项目中,提供安全层。
Shiro的主要功能:
Shiro可以完成的功能主要有登录验证、权限验证、加密、会话管理、缓存等。如图:
Shiro主要的功能模块有两部分:
(1)登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源;
用户登录成功,就可以访问敏感资源,之后的所有访问都通过Shiro直接访问指定的资源。用户没有登录成功,跳转到指定的登录页面。
**注意:**没有Shiro,项目的功能照样能跑,添加Shiro实际上是横切,把Shiro横切到项目中,实际就是代理模式。
(2)权限验证:不同的用户账号登录成功之后,用户所使用的功能不同,也就是拥有的权限不同。
一定是在登录认证完成之后,才能做Shiro的权限认证,根据用户的权限显示菜单项。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
