權限驗證框架Shiro：

Shiro簡介

什么是Shiro：
shiro是一個強大易用的Java安全框架，提供了認證，授權，加密，回話管理等功能；

認證（Authentication）：用戶身份識別，常被稱為用戶“登錄”，判斷用戶是否登陸，如果未登陸，則攔截其請求

授權（Authorization）：訪問控制。當用戶登陸后，判斷其身份是否有權限訪問相應的資源，如果沒有權限則攔截

密碼加密（Cryptography）：保護或隱藏數據防止被偷竊。將MD5進行二次封裝，讓其更加容易使用。注意MD5不可逆運算

?

這些過濾器分為兩組：

認證過濾器：anon(不認證也可以訪問)，authcBasic, authc(必須認證后才可訪問)

授權過濾器：perms（指定資源需要哪些權限才可以訪問），Roles, ssl, rest, port

ERP項目中所使用到過濾器

anon: /admins/*=anon 沒有參數，表示可以匿名使用

authc: /admins/user/*=authc

perms: /admins/user/*=perms[“權限名稱”]，參數可以寫多個，多個之間用逗號

?

?

?

?

?

?

?

?

?

總結

以上是生活随笔為你收集整理的权限验证框架Shiro的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。