shiro是一个java的安全权限框架
shiro.ini 配置文件
关键代码:
获取subject:
Subject user=SecurityUtils.getSubject();
user.getSession() 获取session
测试当前的用户是否被认证 user.isAuthenticated()
把用户名和密码封装为UsernamePasswordToken对象
UsernamePasswordToken token=new UsernamePasswordToken(lonestarr,vespa); //两个参数分别是用户名密码
token.setRememberMe(true);
user.login(token);// 在ini文件里面的用户名密码 执行登陆
若登录出现问题 则shiro将会抛出异常(下图为异常分类)
测试
user.hasRole 测试是否有某角色
user.isPermitted 测试是否有某权限
行为
web.xml:
applicationcontext.xml:
realm:
如上图情况 密码要与credentials相同才能登入
1024次加密的结果
盐值加密:
多
realm
设置认证策略
授权:
拦截器:
授权:
Session:
SessionDao:
需要序列化
CACHE:
记住我: