1.shiro作用
(1)、驗證使用者
(2)、訪問控制(角色、許可權管理)
(3)、在任何環境下使用session api
(4)、可用多個資料來源(譬如乙個是oracle資料庫,乙個是mysql資料庫)
(5)、單點登入(sso);
(5)、remember me服務 ,類似購物車的功能,shiro官方建議開啟。
2.shiro主要組成
(1)、身份驗證(authentication),也就是登陸;
(2)、授權(authorization),給使用者分配角色或者許可權資源;
(3)、會話管理(session management);
(4)、加密(cryptography)
3.shiro主要物件介面
(1)、subject(是與程式進行互動的物件,可理解為使用者);
(2)、securitymanager(是 shiro的核心,初始化時協調各個模組執行,進行安全管理);
(3)、realms(作為應用程式和安全資料之間的聯結器);
4.例項
4.1.自定義realm
//授權方法
protected authorizationinfo dogetauthorizationinfo(principalcollection principals)
//認證方法
protected authenticationinfo dogetauthenticationinfo(authenticationtoken token) throws authenticationexception
4.2.自定義登陸
//建立使用者名稱和密碼的令牌
usernamepasswordtoken token = new usernamepasswordtoken(user.getusername(),user.getpassword());
//記錄該令牌,如果不記錄則類似購物車功能不能使用
token.setrememberme(true);
//subject理解成許可權物件。類似user
subject subject = securityutils.getsubject();
try catch (unknownaccountexception ex) catch (incorrectcredential***ception ex) catch (authenticationexception e)
//驗證是否成功登入的方法
if (subject.isauthenticated())
4.3.自定義退出
subject subject = securityutils.getsubject();
subject.logout();
5.配置shiro許可權註解
@requiresauthentication
@ requiresuser
@ requiresguest
@ requiresroles
@requirespermissions
ajax 基本應用 詳細介紹
xmlhttprequest物件屬性 onreadystatechange 指定當readystate屬性改變時的事件處理控制代碼 readystate 返回當前請求的狀態 responsebody 將回應資訊正文以unsigned byte陣列形式返回 responsestream 以ado st...
Ajax介紹和基本應用方法
中文音譯 阿賈克斯 屬於js中的知識點 ajax是瀏覽器提供的一套方法,通過呼叫這些方法可以實現頁面的無重新整理更新資料,提高使用者瀏覽 應用的體驗。ajax技術實現了使用者瀏覽網頁的過程中區域性的更新資料,提高了應用體驗。再不重新整理頁面的過程中向伺服器傳送請求家在資料 1 頁面上拉載入更多資料 ...
shiro名詞介紹
subject 主體,可以是使用者也可以是程式,主體要訪問系統,系統需要對主體進行認證 授權。securitymanager 安全管理器,主體進行認證和授權都 是通過securitymanager進行。authenticator 認證器,主體進行認證最終通過authenticator進行的。auth...