权限验证框架Shiro:
- Shiro简介
- 什么是Shiro:
shiro是一个强大易用的Java安全框架,提供了认证,授权,加密,回话管理等功能;认证(Authentication):用户身份识别,常被称为用户“登录”,判断用户是否登陆,如果未登陆,则拦截其请求
授权(Authorization):访问控制。当用户登陆后,判断其身份是否有权限访问相应的资源,如果没有权限则拦截
密码加密(Cryptography):保护或隐藏数据防止被偷窃。将MD5进行二次封装,让其更加容易使用。注意MD5不可逆运算
-
- 什么是Shiro:
这些过滤器分为两组:
- 认证过滤器:anon(不认证也可以访问),authcBasic, authc(必须认证后才可访问)
- 授权过滤器:perms(指定资源需要哪些权限才可以访问),Roles, ssl, rest, port
ERP项目中所使用到过滤器
anon: /admins/*=anon 没有参数,表示可以匿名使用
authc: /admins/user/*=authc
perms: /admins/user/*=perms[“权限名称”],参数可以写多个,多个之间用逗号
