java面试之shiro框架(权限控制)
2020-07-26 22:05
30 查看
Shiro是apache旗下的权限控制框架,有四大核心:
认证器(authenticator)、授权器(Authorizer)、会话管理中心(sessionManager)、密码管理器(Cryptography)
在项目当中我们使用shiro的时候,需要配置shirFilter、指定securityManager、登录url、非法访问的url、权限过滤规则等等,认证和授权通过自定义Realm,重写dogetAuthentication,登录认证方法以及dogetAuthorization方法,授权方法。
shiro不仅仅提供url级别的权限控制,我们还通过shiro标签hasrole、hasermisstion实现按钮级别的权限管理。
session管理这一块,我们使用spring-session实现了分布式环境下的session分离,手动开发sessionDao,重写session的增删改查方法。
shiro原理图:
相关文章推荐
- java权限控制框架shiro
- [笔记-架构探险]框架优化与功能扩展3.2.安全框架shiro、提供安全控制特性2-jsp页面标签和框架aop启用权限控制
- Java权限框架Shiro过滤连源码解读
- 权限控制框架 shiro
- Java权限框架Shiro过滤连源码解读
- 权限控制框架Shiro简单介绍及配置实例
- 权限控制框架-shiro
- Shiro权限控制框架 ---SpringMVC+Spring+My batis+Mysql+Maven集成开发Web项目
- java权限管理框架shiro
- shiro 权限控制框架 入门级实例(二)注册加密
- shiro框架之动态URL权限控制 十九
- shiro-权限控制框架
- Java 权限框架 Shiro 实战一:理论基础
- Java权限验证框架Shiro的入门
- shiro安全框架扩展教程--如何动态控制页面节点元素的权限
- 权限控制之Shiro框架--初步了解篇
- Java 权限框架 Shiro 实战二:与spring集成、filter机制
- shiro框架的权限控制(Spring整合)
- shiro---认识权限控制框架
- JavaWeb项目:Shiro实现简单的权限控制(整合SSM)