Orion的博客

如果要配置认证后才能访问资源，就需要使用过滤器拦截请求。

Data}@component将MyRealm类实例化放入Spring容器中管理，相当于//自定义Realm类@Component@Resource//自定义认证方法@Override// 1、获取用户输入的用户名// 2、根据用户名查询用户// 3、将查询到的用户封装成认证信息System.out.println("用户名不存在");}/*** 参数一: 用户。

会话管理，用户登录后就是一次会话，在没有退出之前，它的所有信息都在会话中，会话可以是JavaSE环境的，也可以是Web环境的。shiro框架定义了一套会话管理，它不依赖web容器的session，所以shiro可以使用在非web应用上。Shiro是apache旗下的一个开源安全框架，它可以帮助我们完成身份认证，授权、加密、会话管理等功能。，根据用户的权限来控制用户访问资源的过程，拥有资源的访问权限则正常访问，没有权限则拒绝访问。缓存管理，将用户权限数据存储在缓存中，这样可以减少权限查询次数，提高性能。