一、是什麼?
Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。
二、大概原理
先說如果自己來實現的思路,然後來對比。
身份驗證思路:在獲得client傳過來的用戶名密碼之後,做一個與數據庫的比較,並將一個key<->用戶信息互相轉化的數據,持久化(如,比對之後,將user存入session,或是MD5加密之後存入session,或是加密後的一個唯一key-value,存入redis)。
授權:獲得用戶信息,比對已有信息,看是否具有資格。這個略微複雜,結合數據庫。
三、我的源碼例子
概述源碼:基於maven下,加入依賴之後,結合數據庫,完成登錄驗證,權限控制的簡單demo