SimoneShiro简介、用法介绍
的有关信息介绍如下:
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权、企业会话管理和加密。
Shiro框架提供的权限控制的方式:
url拦截进行权限控制----框架提供了很多过滤器进行url拦截
方法注解进行权限控制----框架提供了在方法上使用的注解,为Action创建代理对象,进行权限控制
页面标签权限控制----框架提供一套标签,用于根据权限展示或者隐藏按钮或者菜单
代码级别权限控制-----框架提供API,使用编程方式进行权限控制(不建议使用)
Shiro框架执行流程:
Application Code:应用程序代码,由开发人员负责开发
Subject:当前用户
SecurityManager:安全管理器,管理所有的用户,认证(登录)、授权(权限匹配)等。
Realm:安全数据桥,类似于Dao,负责访问安全数据
Shiro与springmvc的整合
增加maven坐标
Web.xml配置shiro入口过滤器
Spring中配置ShiroFilterFactoryBean
Shiro框架提供的过滤器:
小
获取权限相关的数据
根据用户名获取用户的角色
StaffMapper.xml
StaffMapper接口
根据用户名获取用户的权限
StaffMapp.xml
StaffMapper接口
Service层
StaffServiceImpl
将认证交给shiro
Shiro中处理认证和授权
认证
授权
将权限管理交给shiro
再springmvc中开启方法注解进行权限控制
再方法上加上注解(给地址绑定权限)
用户登出
服务端接口
Jsp页面
通过shiro的jsp标签控制页面显示
导入标签库
使用标签控制页面显示
根据角色控制
根据权限控制
获取登录用户的名字
定义全局异常处理器
异常处理器的定义
注册异常处理器
Springmvc.xml中
