
Shiro
Shiro
绣花针
心有猛虎,细嗅蔷薇
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Shrio之简介
一、简介Apache Shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的的解决方案的认证,授权,加密,会话管理。1.Shiro主要有四个组件 SecurityManager 典型的 Facade,Shiro 通过它对外提供安全管理的各种服务。 Authenticator 验证。对“Who are you ?”进行核实。通常涉及用户名和密...原创 2018-12-23 18:17:13 · 340 阅读 · 0 评论 -
Shrio之内置过滤器
一.Shrio框架内置过滤器过滤器检查 对应Java类 anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.w...原创 2018-12-23 18:20:00 · 283 阅读 · 0 评论 -
Shrio之认证应用
一、认证(与Spring结合)1.认证身份认证分三个步骤1)提交主题和凭据2)进行身份认证3)判断是通过,重新提交还是不通过2.认证顺序1)调用subject的login方法,提交主体和凭据。2)得到对应操作的Security Manager3)通过Sceurity Manager得到对应的Autherticator实例4)根据配置策略查找对应的桥信...原创 2018-12-23 18:17:53 · 204 阅读 · 0 评论 -
Shrio之URL拦截权限控制(基于过滤器实现)
一、URL拦截权限控制(基于过滤器实现)1.授权控制谁有权限访问应用程序,授权的几个要素:权限,角色和用户。2.授权顺序1)应用程序调用主题,判断hasRole,isPermitted得到角色或者用户权限的列表2)组成对应的授权方法3)协调如何授权4)通过桥进行各种方式的授权3.案例步骤(1)放开 认证步骤中(3)下面这条注释<!--/pa...原创 2018-12-23 20:33:46 · 389 阅读 · 0 评论 -
Shrio之方法注解权限控制(基于代理技术实现)
一、方法注解权限控制第一步:在spring配置文件中开启shiro注解支持 <!-- 开启shiro框架注解支持 --> <bean id="defaultAdvisorAutoProxyCreator" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreat...原创 2018-12-23 20:37:32 · 300 阅读 · 0 评论 -
Shrio之页面标签权限控制(标签技术实现)
一、页面标签方式权限控制第一步:在jsp页面中引入shiro的标签库<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>第二步:使用shiro的标签控制页面元素展示 <shiro:hasPermission name="staff-delete"> { ...原创 2018-12-23 21:00:56 · 1174 阅读 · 0 评论 -
Shrio之权限表设计
一、经典5张表①用户表②角色表③用户-角色表④菜单表(权限表)⑤角色菜单表(权限表)二、权限表设计1. 菜单表-- 菜单CREATE TABLE `sys_menu` ( `menu_id` bigint NOT NULL AUTO_INCREMENT, `parent_id` bigint COMMENT '父菜单ID,一级菜单为0', `n...原创 2018-12-23 21:35:50 · 867 阅读 · 0 评论