-
Mark具有admin权限 中括号后面表示要同时具备才能访问
查看全部 -
认证信息并返回
查看全部 -
jdbcReal.setPermissionLookupEnable(true);查看全部
-
角色权限表
id role_name permission
查看全部 -
用户角色表
id username role_name
查看全部 -
JDbcRealm
1、设置数据源
2、设置Real
查看全部 -
Shiro的整体架构:
shiro通过Secunrity Manager提供安全服务
Secunrity Manager管理着其他组件的实例
1、Authenticator(认证器):管理登录、登出。
2、Authorizer (授权器):赋予主体权限。
3、Session Manager(Session管理器):Shiro'自己实现的管理机制,不借用任何容器使用Session。
4、Session Dao(提供Session的操作): 主要有:增、删、改、查。
5、Cache Manager(缓存管理器):角色和权限数据缓存。
6、Pauggable Rwalms(数据库和数据源的桥梁):shiro获取数据是通过rwalms来获取。
流程:
1、主体提交请求到Secunrity Manager。
2、Secunrity Manager调用Authenticator进行认证。(Authenticator认证获取数据是通过rwalms获取的,再从数据源中获取信息)数据源信息和主体提交的信息作比对。
3、(Authorizer授权获取数据是通过rwalms获取的,再从数据源中获取信息)数据源信息和主体提交的信息作比对。
4、数据加密
查看全部 -
Shiro 是 Apache的开源的安全框架,
主要应用在认证、授权,会话管理、安全加密、缓存管理。
主要应用在权限管理模块的开发。
查看全部 -
shiro 认证
查看全部 -
shiro整体架构
查看全部 -
Shiro 和 Spring Security 的比较
查看全部 -
shiro安全框架
- Apache 的强大灵活的开源安全框架;
- 认证、授权、企业会话管理、安全加密;
查看全部 -
Shiro的官方架构查看全部
-
shiro的整体架构图
查看全部 -
Shiro与SpringSecurity比较
查看全部
举报