Shiro安全框架
1.框架介绍:
Shiro是apache旗下的一款安全框架,主要包含模块,
1.登陆认证:用户只有输入正确的用户名和密码才能操作程序
2.权限认证:不同的用户所展现的页面不同
3.Session管理:SSO(系统单点登陆)
4.加密管理:密码的加密处理
.Shiro的工作原理:
1.ApplicationCode:应用代码(程序)/线程/url
任何访问shiro代码
2.Subject:“user/用户”
Subject是shiro对外暴露的唯一入口程序,只有用户通过subject进行登陆操作后,shiro安全框架才予以放行,如果没有经过subject,则shiro会认为这是一个非法操作,则会处处拦截。
3.Shiro安全中心:
Shiro安全中心,需要检验用户输入的用户名和密码。如果用户输入正确则跳转正确的页面,如果用户输入错误。则实现实时拦截。
Shiro框架的搭建:
1.引入jar包文件
<!-- Apache Shiro 权限架构 -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-all</artifactId>
<version>1.2.3</version>
</dependency>