菜鳥學院
Shiro權限管理(shiro框架--案例)
時間 2020-12-28
標籤
加密
shiro
-------Shiro權限管理
-------
權限中的兩個概念
認證:就是登錄,目的是告訴系統你是誰【什麼角色】。
授權:認證之後,系統通過該用戶具有的角色,給予其對應的權限。
權限攔截的兩種方
式
url攔截
註解
Shiro概念
四大核心功能:認證,授權,加密,會話管理
Shiro認證流程
使用shiro框架的基本環境
在web.xml中配置shiro核心過濾器
在spring配置文件中配置核心過濾器同名的輔助bean對象,
並在bean對象沒注入shiro安全管理器
使用shiro框架的基本配置
認證的攔截
常用的url攔截器
使用url攔截去攔截認證
認證操作
編寫登錄的action
編程自定義的realm
把自定義的realm交給安全管理器管理