Shiro权限管理

时间  2021-06-05 标签 软件开发

1.权限管理,身份验证、授权、密码和会话管理

权限管理:认证/授权。
一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源

身份认证:认证用户是否存在

授权:根据用户权限分配资源

2.shiro框架图
在这里插入图片描述
3.shiro认证

shiro认证中的关键对象:
1.Subject:主体
2.Principal:身份信息,唯一性
3.credential:凭证信息,只有主体自己知道的安全信息

4.shiro开发

1.引入shiro的包:shiro-core.jar

2.shiro配置文件:shiro.ini
[users]
xiaoming=123
aruiea=arueia
root=root

3.在这里插入图片描述
4.
realm具体结构在这里插入图片描述

联系我们 沪ICP备2021010478号-7