認證過濾器:
anon:無需認證即可訪問,遊客身份。
authc:必須認證(登入)才能訪問。
authcbasic:需要通過 httpbasic 認證。
user:不一定已通過認證,只要是曾經被 shiro 記住過登入狀態的使用者就可以正常發起請求,比如 rememberme。
授權過濾器:
perms:必須擁有對某個資源的訪問許可權(授權)才能訪問。
role:必須擁有某個角色許可權才能訪問。
port:請求的埠必須為指定值才可以訪問。
rest:請求必須是 restful,method 為 post、get、delete、put。
ssl:必須是安全的 url 請求,協議為 https。
shiro安全框架
shiro安全框架是目前為止作為登入註冊最常用的框架,因為它十分的強大簡單,提供了認證 授權 加密和會話管理等功能 shiro能做什麼?認證 驗證使用者的身份 授權 對使用者執行訪問控制 判斷使用者是否被允許做某事 會話管理 在任何環境下使用 session api,即使沒有 web 或ejb 容器...
Shiro安全框架
subject sub securityutils.getsubject usernamepasswordtoken token newusernamepasswordtoken username,password sub.login token requiresguest 驗證是否是乙個guest...
Shiro安全框架
shiro是apache旗下乙個開源安全框架,它將軟體系統的安全認證相關的功能抽取出來,實現使用者身份認證,許可權授權 加密 會話管理等功能,組成了乙個通用的安全認證框架。使用shiro就可以非常快速的完成認證 授權等功能的開發,降低系統成本。shiro安全框架 在概念層面,shiro 架構包含三個...