qingfeng2556的博客

http://kdboy.iteye.com/blog/1155450 Apache Shiro 使用手册（三）Shiro 授权 博客分类：  开发 安全框架Shiro  授权即访问控制，它将判断用户在应用程序中对资源是否拥有相应的访问权限。  如，判断一个用户有查看页面的权限，编辑数据的权限，拥有某一按钮的权限，以及是否拥有打印的权限等等。  一、授权的

principals即主体的标识属性，可以是任何东西，如用户名、邮箱等，唯一即可。credentials是证明/凭证，即只有主体知道的安全值，如密码/数字证书等。最常见的principals和credentials组合就是用户/密码了。 下面我们来看一个认证的例子，由于我们是用maven构建的实例，所以需要在pom.xml中添加依赖： ? 1 2

SpringMVC整合Shiro 发表于12个月前(2014-06-24 16:39)   阅读（11210） | 评论（2） 39人收藏此文章, 我要收藏 赞5 寻找 会’偷懒’的开发者线下公开课，报名即享受免费体验云主机 http://my.oschina.net/miger/blog/283526 摘要 SpringMVC整合Shiro， Shiro是一个强

Apache Shiro 使用手册（二）Shiro 认证 博客分类：  开发 安全框架Shiro 认证就是验证用户身份的过程。在认证过程中，用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。  一、Shiro认证过程  1、收集实体/凭据信息  Jav

Apache Shiro 使用手册（四）Realm 实现 博客分类：  开发 安全框架Shiro 在认证、授权内部实现机制中都有提到，最终处理都将交给Real进行处理。因为在Shiro中，最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下，在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说，Realm是专用于安全框架的DAO. 

Apache Shiro 使用手册（五）Shiro 配置说明 博客分类：  开发 安全框架Shiro  Apache Shiro的配置主要分为四部分：  对象和属性的定义与配置URL的过滤器配置静态用户配置静态角色配置 其中，由于用户、角色一般由后台进行操作的动态数据，因此Shiro配置一般仅包含前两项的配置。  Apache Shiro的大多数组件是基于PO