我的Shiro学习之旅(配置到功能实现),第一篇
来源:互联网 发布:linux vi创建文件 编辑:程序博客网 时间:2024/06/14 21:35
我的Shiro学习之旅(配置到功能实现),第一篇
一、我要做什么?
当然了,是要做个权限系统,实现用户,角色,权限的管理。
那这三者之间,要怎么样联系呢,同时要在代码中如何体现呢,说白了,要怎么做?
1、权限是什么。个人理解,就是能不能访问某个资源,某个功能的定义。
你能访问,就是有这个权限,不能访问,就没有这个权限。
那么这里项目中的表现就是,比如说 user/**.action ,这个路径下的访问链接 user/**.action -----》对应 的User.Action这个类里的 方法
说白了,你要控制的就是这些 Action类中的方法,要不要让他访问。
2、角色是什么,就是权限的集合。里面就是一些,你可以访问这个,或不能访问这个,很多个的集合。
比如说,管理员可以访问所有的功能。访客,只能访问部分功能。
在项目中的表现就是,比如说 user/**.action ,这个路径下的访问链接 user/**.action -----》对应 的User.Action这个类里的 方法,在要访问这个方法的时候,
判断一下他是什么角色,如果是你要授权的角色,就让他访问反之不行。
3、用户就是可以获得,角色的对象。
如下图的表现。
对应的数据表
大概的过程
二、为什么要用Shiro?
如上图所示,Shrio做的事情,就是主要的认证,和授权。在这方面Shrio提供了大量的功能,可以拿来直接使用。
如果自己写的话,当然也是可以的,但是代码量也是蛮多的,不如使用Shrio框架来用的简便些。
三、Shiro是什么?
我的理解,就是一个认证和授权的框架。
认证,就是对登录的拦截,验证当前用户是否是登录。
授权,就是对登录后的用户,进行权限的授权,当前用户的角色,是否拥有对应的访问权限。
Shrio的很多概念,这里不复述了,网上的太多了。下面说说Shrio,必须的一些配置。
- 我的Shiro学习之旅(配置到功能实现),第一篇
- 我的Shiro学习之旅(配置到功能实现),第二篇
- 我的opengl之旅--第一篇 配置opengl
- SpringBoot+Shiro学习之“记住我”和“GIF验证码”功能的实现
- 我的第一篇博客——开始我的程序学习之旅
- 我的第一篇博客(我的Android学习之旅)
- 我的第一篇blog-测试功能
- 我的linux学习之路---第一篇
- 我的shiro之旅: 十五 shiro 登录成功后,跳转到登录前的页面
- 我的第一篇博客之单片机之旅
- 我的第一篇博客之单片机之旅
- 【我的OpenCV】第一篇 环境配置
- 第一篇,摇一摇功能的实现
- 我的第一篇学习笔记
- 我的第一篇日志-----开启了csdn之旅
- 第一篇博客文章,我的兴趣之旅。
- 我的shiro之旅: 三 浅谈shiro的filter
- 我的shiro之旅: 六 自定义shiro的sessionId
- iPhone新专利Home键可以弹出来!
- SharePoint 创建 Lookup 类型的Site Column解决跨站问题
- DiscuzX的showmessage()函数
- 位运算(来自百度)
- Linux下多线程查看工具(pstree、ps、pstack),linux命令之-pstree使用说明
- 我的Shiro学习之旅(配置到功能实现),第一篇
- SAP系统中,用户登陆IP,主机名,使用事物代码的审计日志记录增强
- leetcode5:Construct Binary Tree from Preorder and Inorder Traversal
- (转载)linux命令之四十三watch命令
- Unity3D研究院之初探PoolManager插件(七十四)
- Spark:一个高效的分布式计算系统
- 数据库水平切分的实现原理解析---分库,分表,主从,集群,负载均衡器
- JNI学习积累之一 ---- 常用函数大全
- alsa开源库介绍