一、是什么?
Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
二、大概原理
先说如果自己来实现的思路,然后来对比。
身份验证思路:在获得client传过来的用户名密码之后,做一个与数据库的比较,并将一个key<->用户信息互相转化的数据,持久化(如,比对之后,将user存入session,或是MD5加密之后存入session,或是加密后的一个唯一key-value,存入redis)。
授权:获得用户信息,比对已有信息,看是否具有资格。这个略微复杂,结合数据库。
三、我的源码例子
概述源码:基于maven下,加入依赖之后,结合数据库,完成登录验证,权限控制的简单demo