4.第四讲源码及一头shiro视频笔录_第1页
4.第四讲源码及一头shiro视频笔录_第2页
4.第四讲源码及一头shiro视频笔录_第3页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Shiro第一章问候 Shiro 他大爷一头Java1234_:527085608官网:http:Java1234群 16:481507269Java1234 官网:http:Java 学习路线图:http:/javaxuexiluxiantu.htmlJava1234 免费资源汇总:http:/zy.htmlJava1234 VIP 资源汇总:http:/vipzy.html第一节:Shiro 简介百科:ShiroShiro主页:html第二节:ShirooWorld 实现Shiro认证一头第二章Java1234_:527085608官网:http:Java1234群 16:48150726

2、9第一节:Subject 认证主体Subject 认证主体包含两个信息: Principals:Credentials:凭证,常见有;等等;第二节:认证流程第三节:Realm&JDBC ReamlRealm:意思是域,Shiro 从 Realm 中获取验证数据;Realm 有很多种类,例如常见的 jdbc realm,jndi realm,text realm。Shiro第三章权限认证(一头)Java1234_:527085608官网:http:Java1234群 16:481507269第一节:权限认证要素第二节:1,编程式基于角色的控制基于权限的控制2,注解式RequiresAuthent

3、ication 要求当前 Subject 已经在当前的 ses中被验证通过才能被或调用。 RequiresGuest 要求当前的 Subject 是一个guest,也就是说,他们必须是在之前的 ses中没有被验证或被记住才能被或调用。RequiresPermiss(account:create) 要求当前的 Subject 被允许一个或多个权限,以便执行注解的方法。 RequiresRoles(administrator) 要求当前的 Subject 拥有所有指定的角色。如果他们没有,则该方法将不会被执行,而且 AuthorizationException 异常将会被抛出。RequiresUs

4、er RequiresUser 注解需要当前的 Subject 是一个应用程序用户才能被注解的类/实例/方法 或调用。一个“应用程序用户”被定义为一个拥有已知 ,或在当前 ses 中由于通过验证被确认,或者在之前 ses 中的RememberMe服务被记住。3,JspGuest:用户没有验证时显示相应信息,即游客信息;User:用户已经验证/记住我登录后显示相应的信息;Authenticated:用户已经验证通过,即 Subject.login 登录成功,不是记住我登录的。 notAuthenticated:用户没有验证通过,即没有调用 Subject.login 进行登录,包括记住我自动登录

5、的也属于未进行验证。principal显示用户,默认调用 Subject.getPrincipal()获取,即 Primary Principal。 hasRole如果当前 Subject 有角色将显示 body 体内容。lacksRole如果当前 Subject 没有角色将显示 body 体内容。hasAnyRoles如果当前 Subject 有任意一个角色(或的关系)将显示 body 体内容。hasPermis如果当前 Subject限将显示 body 体内容。lacksPermis如果当前 Subject 没限将显示 body 体内容。权限认证,也就是控制,即在应用中控制谁能哪些资源。在权限认证中,最的三个要素是:权限,角色和用户;权限,即操作资源的权利,比如某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利;角色,是权限的集合,一中角色可以包含多种权限;用户,在 Shiro 中,代表系统的用户,即 Subject;第三节:Permiss 对权限深入理解单个权限 query单个资源多个权限user:queryuser:add多值 user:query,adduser:query,add,update,deleteuser:*:view单个资源所限所有资源某个权限实例级别的权限控制单个实例的单个

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论