Realm
定义实体及关系
跟我学Shiro(四)-INI配置
SecurityManager
Shiro是从根对象 SecurityManager 进行身份验证和授权的,这个对象是线程安全且真个应用只需要一个即可,因此Shiro提供了 SecurityUtils 让我们绑定它为全局的,方便后续操作。
跟我学Shiro(三)-授权
简介
授权:也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。
跟我学Shiro(二)-身份认证
简介
身份验证:在应用中能证明他就是他本人。一般提供一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。
在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份。
跟我学Shiro(一)-Shiro简介
简介
认识
- Apache Shiro是Java的一个安全框架。
- 对比
Spring Security小而简单。 - 可同时用在JavaSE、JavaEE环境中。
- 主要完成认证、授权、加密、会话管理、与Web集成、缓存等。
