Apache Shiro权限控制框架简介

Apache Shiro权限控制框架简介

要想实现权限控制，可以自己写代码实现，蓄力都的权限控制可以通过过滤器Filter实现，细粒度的权限控制是基于代理对象结合自定义的注解和反射技术来实现，反射技术用于读取注解的信息。所有就有以下主要途径来实现权限控制：

自己动手写框架

使用spring security安全框架，有名，但使用复杂，学习成本高

使用Apache Shiro框架，更轻量级，使用较简单，并不完全依赖于spring，可以独立使用

Shiro的官网

shiro.apache.org

Shiro的体系结构

Authentication认证–用户登录，身份认证。也就是who are you?解决你是谁的问题。

Authorization授权–用户具有哪些权限、角色。what can you do?你能够做什么，授权你能干哪些事。

Cryptography安全数据加密–对用户信息进行加密。

Session Management–会话管理。

Web Integration–web系统集成，也就是如何在web系统中集成shiro.

Integrations–集成其他应用。比如集成spring.

在maven项目中使用shiro的第一步：导包

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！