Apache Shiro权限控制框架简介
Apache Shiro权限控制框架简介
要想实现权限控制,可以自己写代码实现,蓄力都的权限控制可以通过过滤器Filter实现,细粒度的权限控制是基于代理对象结合自定义的注解和反射技术来实现,反射技术用于读取注解的信息。所有就有以下主要途径来实现权限控制:
自己动手写框架
使用spring security安全框架,有名,但使用复杂,学习成本高
使用Apache Shiro框架,更轻量级,使用较简单,并不完全依赖于spring,可以独立使用
Shiro的官网
shiro.apache.org
Shiro的体系结构
Authentication认证–用户登录,身份认证。也就是who are you?解决你是谁的问题。
Authorization授权–用户具有哪些权限、角色。what can you do?你能够做什么,授权你能干哪些事。
Cryptography安全数据加密–对用户信息进行加密。
Session Management–会话管理。
Web Integration–web系统集成,也就是如何在web系统中集成shiro.
Integrations–集成其他应用。比如集成spring.
在maven项目中使用shiro的第一步:导包