晚上看了教程的第三章....感覺shiro字串許可權很好用....但是教程舉的例子太少了.....而且有些地方講的不是很清楚....所以我也自己測試了一下....記錄一下測試的結果....
(1) *:view
這種型別的字串許可權可以匹配user:view,qwer:view這樣的,但是不能匹配qwe:qwe:view這樣的...
就是說開頭的*不能匹配帶冒號的字串
(2)user:*
可以匹配user:view也可以匹配user:view:qwe 當然也可以匹配user:view:qwe:123
就是說最後的*可以匹配帶冒號的字串
(3)system:*:view
可以匹配system:123:view,但是不能匹配system:123:qwe:view
就是說中間的*不能匹配帶冒號的字串
(4).ini檔案中配置角色許可權role1=system:view,system:update
可以匹配system:update也可以匹配system:view但是不能匹配system:update,view
(5).ini檔案中配置角色許可權role1="system:view,update"
請注意簡寫的方式一定要有引號!!!!!!!
這樣可以匹配system:view,可以匹配system:update,可以匹配system:view,update,也可以匹配system:update,view
這也可以匹配system:update:view....這裡值得注意...因為"system:view,update"可以匹配system:view,這等價於system:view:*,所以也能匹配system:update:view....只是system:update:view和system:view沒有任何關係....
Apache Shiro 學習記錄2
寫完上篇隨筆以後 鏈結 我也想自己嘗試一下寫乙個strategy.shiro自帶了3個strategy,教程 鏈結 裡作者也給了2個.我想寫個都不一樣的策略.看來看去.決定寫個lastsuccessfulstrategy好了.顧名思義就是返回最後乙個realm驗證成功的authenticationi...
Apache Shiro 授權概念
授權即是訪問控制,是對資源訪問管理過程。它將判斷使用者在應用程式中是否對資源有相應的訪問許可權。比如 判斷乙個使用者有檢視頁面的許可權,編輯資料的許可權,擁有某一按鈕的許可權,以及是否擁有列印的許可權等等。授權有三個核心元素 許可權,角色和使用者。1 許可權 在apache shiro 中許可權是安...
Apache Shiro 授權概念
授權即是訪問控制,是對資源訪問管理過程。它將判斷使用者在應用程式中是否對資源有相應的訪問許可權。比如 判斷乙個使用者有檢視頁面的許可權,編輯資料的許可權,擁有某一按鈕的許可權,以及是否擁有列印的許可權等等。授權有三個核心元素 許可權,角色和使用者。1許可權 在apacheshiro中許可權是安全機制...