Shiro
关注
分享
扫一扫
shiro 权限管理框架的解读
程序员ken
愿你有一艘小船,见一座座灯塔。虽流程缓慢,却已至千里!
公众号:程序员ken
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
shiro篇---关于认证
1.获取当前的Subject,调用SecurityUtils.getSubject(); 2.测试当前的用户是否已被认证,即是否已经登录,调用subject的isAuthenticated() 3.若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象 1.)创建一个表单页面。 2.)把请求提交到SpringMVC的Handler 3.)获取用户名和密码 4.)执行登录:调用Subject的login(Authent...原创 2020-06-13 17:41:34 · 304 阅读 · 0 评论 -
shiro篇---配置多个realm 【realms】
securityManager的配置 当调用SecurityUtils.getSubject().login(token); 即subject的login 方法;默认会调用realm里面的doGetAuthenticationInfo方法进行身份验证。但上面设置了配置使用自定义认证器 会先进入这个,再决定进入哪个realm. 验证成功后会进入当前realm的doGetAuthorizationInfo方法进行授权 ...原创 2020-06-13 17:39:44 · 1353 阅读 · 0 评论 -
shiro篇---开启常见的注解
shiro常见的注解: (注: 建议将shiro注解放入controller,因为如果service层使用了spring的事物注解,那么shiro注解将无效,如果spring管控了 filter还是 Interceptor,怎controller层无效 ,此时可以放在service层试试) @RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。 @Require...原创 2020-06-13 17:34:13 · 996 阅读 · 0 评论 -
shiro篇--shiroFilter的工作原理
1.在web.xml里面配置了shiroFilter(过滤器),一般是拦截所有, 在applicationContext.xml配置了访问权限!(配置一个bean,class是shiroFilterFactoryBean,在property(属性里面)配置访问权限)原创 2020-06-13 17:32:32 · 505 阅读 · 0 评论 -
shiro篇--初始shiro
原创 2020-06-13 17:26:30 · 259 阅读 · 0 评论