架构之路

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Authentication(身份验证):验证用户是否拥有相应的身份Authorization(授权)：即权限验证，验证某个已认证的用户是否拥有某个权限。例如：验证某个用户是否拥有某个角

ShiroFilter 的工作原理 <!-- Shiro Filter is defined in the spring application context: --> <!-- 1. 配置 Shiro 的 shiroFilter. 2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 I

认证流程1、获取当前的Subject，调用SecurityUtils.getSubject();2、测试当前用户是否已经认证，即是否已经登录。调用Subject的isAuthenticaed()3、若没有被认证，则把用户名和密码封装为 UsernamePasswordToken对象 1）创建一个表单页面 2）把请求提交到SpringMVC 的Handler 3)获取用户

i

准备好Spring+SpringMVC的开发环境。1、添加Shiro的依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.4.

项目的目录结构1、login.jsp<script type="text/javascript"> function doLogin(){ var username = $("#username").val(); var password = $("#password").val(); $.ajax({ type: "

创建Maven工程添加Maven依赖 <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.10</version> <scope>test</scope> </depe