Shiro权限管理
1.权限管理,身份验证、授权、密码和会话管理
权限管理:认证/授权。
一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源
身份认证:认证用户是否存在
授权:根据用户权限分配资源
2.shiro框架图
3.shiro认证
shiro认证中的关键对象:
1.Subject:主体
2.Principal:身份信息,唯一性
3.credential:凭证信息,只有主体自己知道的安全信息
4.shiro开发
1.引入shiro的包:shiro-core.jar
2.shiro配置文件:shiro.ini
[users]
xiaoming=123
aruiea=arueia
root=root
3.
4.
realm具体结构