權(quán)限驗(yàn)證框架Shiro：

Shiro簡(jiǎn)介

什么是Shiro：
shiro是一個(gè)強(qiáng)大易用的Java安全框架，提供了認(rèn)證，授權(quán)，加密，回話管理等功能；

認(rèn)證（Authentication）：用戶身份識(shí)別，常被稱為用戶“登錄”，判斷用戶是否登陸，如果未登陸，則攔截其請(qǐng)求

授權(quán)（Authorization）：訪問控制。當(dāng)用戶登陸后，判斷其身份是否有權(quán)限訪問相應(yīng)的資源，如果沒有權(quán)限則攔截

密碼加密（Cryptography）：保護(hù)或隱藏?cái)?shù)據(jù)防止被偷竊。將MD5進(jìn)行二次封裝，讓其更加容易使用。注意MD5不可逆運(yùn)算

?

這些過濾器分為兩組：

認(rèn)證過濾器：anon(不認(rèn)證也可以訪問)，authcBasic, authc(必須認(rèn)證后才可訪問)

授權(quán)過濾器：perms（指定資源需要哪些權(quán)限才可以訪問），Roles, ssl, rest, port

ERP項(xiàng)目中所使用到過濾器

anon: /admins/*=anon 沒有參數(shù)，表示可以匿名使用

authc: /admins/user/*=authc

perms: /admins/user/*=perms[“權(quán)限名稱”]，參數(shù)可以寫多個(gè)，多個(gè)之間用逗號(hào)

?

?

?

?

?

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的权限验证框架Shiro的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。