要想實現權限控制,可以自己寫代碼實現,蓄力都的權限控制可以通過過濾器Filter實現,細粒度的權限控制是基於代理對象結合自定義的註解和反射技術來實現,反射技術用於讀取註解的信息。所有就有以下主要途徑來實現權限控制:
自己動手寫框架
使用spring security安全框架,有名,但使用複雜,學習成本高
使用Apache Shiro框架,更輕量級,使用較簡單,並不完全依賴於spring,可以獨立使用
Shiro的官網
shiro.apache.org
Shiro的體系結構
Authentication認證–用戶登錄,身份認證。也就是who are you?解決你是誰的問題。
Authorization授權–用戶具有哪些權限、角色。what can you do?你能夠做什麼,授權你能幹哪些事。
Cryptography安全數據加密–對用戶信息進行加密。
Session Management–會話管理。
Web Integration–web系統集成,也就是如何在web系統中集成shiro.
Integrations–集成其他應用。比如集成spring.
在maven項目中使用shiro的第一步:導包