Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
项目中Shiro权限控制器的使用
导包(一)
(二)resources中配置文件
在applicationContext.xml关联web.xml中配置
(三)自定义一个类管理用户验证和权限(四)继承 AuthorizingRealm
权限管理模拟数据库用户信息:
验证用户:密码加密功能:
controller层:
准备三个jsp完成测试:
使用login登录页面登录,如果没有通过正确的用户名和密码登录,就会跳转回登录页面,通过正确的用户名和密码登录成功后就会进入main页面。
(四)权限设定
配置文件中配置过滤器的配置
自定义拦截类
通过设权限,没有放行的页面在没有配置权限的情况下即使通过登录也无法访问,必须授权才能进行访问,访问没有配置权限的页面会最后跳转回unauthorized页面中