1. 程式人生 > >許可權驗證框架Shiro

許可權驗證框架Shiro

許可權驗證框架Shiro:

  1. Shiro簡介
    1. 什麼是Shiro:
      shiro是一個強大易用的Java安全框架,提供了認證,授權,加密,回話管理等功能

      認證(Authentication):使用者身份識別,常被稱為使用者“登入,判斷使用者是否登陸,如果未登陸,則攔截其請求

      授權(Authorization):訪問控制。當用戶登陸後,判斷其身份是否有許可權訪問相應的資源,如果沒有許可權則攔截

      密碼加密(Cryptography):保護或隱藏資料防止被偷竊。將MD5進行二次封裝,讓其更加容易使用。注意MD5不可逆運算

 

這些過濾器分為兩組:

  1. 認證過濾器:anon(不認證也可以訪問),authcBasic, authc(必須認證後才可訪問)
  2. 授權過濾器:perms(指定資源需要哪些許可權才可以訪問),Roles, ssl, rest, port

ERP專案中所使用到過濾器

anon: /admins/*=anon 沒有引數,表示可以匿名使用

authc: /admins/user/*=authc

perms: /admins/user/*=perms[“許可權名稱”],引數可以寫多個,多個之間用逗號