Shiro權限管理(shiro框架--案例)
-------Shiro權限管理-------
權限中的兩個概念
認證:就是登錄,目的是告訴系統你是誰【什麼角色】。
授權:認證之後,系統通過該用戶具有的角色,給予其對應的權限。
註解
四大核心功能:認證,授權,加密,會話管理
Shiro認證流程
在web.xml中配置shiro核心過濾器
在spring配置文件中配置核心過濾器同名的輔助bean對象,
使用shiro框架的基本配置
認證的攔截
常用的url攔截器
使用url攔截去攔截認證
認證操作
編寫登錄的action
編程自定義的realm
把自定義的realm交給安全管理器管理
權限中的兩個概念
認證:就是登錄,目的是告訴系統你是誰【什麼角色】。
授權:認證之後,系統通過該用戶具有的角色,給予其對應的權限。
權限攔截的兩種方式
url攔截註解
四大核心功能:認證,授權,加密,會話管理
Shiro認證流程
在web.xml中配置shiro核心過濾器
在spring配置文件中配置核心過濾器同名的輔助bean對象,
並在bean對象沒注入shiro安全管理器
使用shiro框架的基本配置
認證的攔截
常用的url攔截器
使用url攔截去攔截認證
認證操作
編寫登錄的action
編程自定義的realm
把自定義的realm交給安全管理器管理