Shiro权限管理(shiro框架--案例)
-------Shiro权限管理-------
权限中的两个概念
认证:就是登录,目的是告诉系统你是谁【什么角色】。
授权:认证之后,系统通过该用户具有的角色,给予其对应的权限。
注解
四大核心功能:认证,授权,加密,会话管理
Shiro认证流程
在web.xml中配置shiro核心过滤器
在spring配置文件中配置核心过滤器同名的辅助bean对象,
使用shiro框架的基本配置
认证的拦截
常用的url拦截器
使用url拦截去拦截认证
认证操作
编写登录的action
编程自定义的realm
把自定义的realm交给安全管理器管理
权限中的两个概念
认证:就是登录,目的是告诉系统你是谁【什么角色】。
授权:认证之后,系统通过该用户具有的角色,给予其对应的权限。
权限拦截的两种方式
url拦截注解
四大核心功能:认证,授权,加密,会话管理
Shiro认证流程
在web.xml中配置shiro核心过滤器
在spring配置文件中配置核心过滤器同名的辅助bean对象,
并在bean对象没注入shiro安全管理器
使用shiro框架的基本配置
认证的拦截
常用的url拦截器
使用url拦截去拦截认证
认证操作
编写登录的action
编程自定义的realm
把自定义的realm交给安全管理器管理