Apache Shiro權限控制框架簡介

要想實現權限控制，可以自己寫代碼實現，蓄力都的權限控制可以通過過濾器Filter實現，細粒度的權限控制是基于代理對象結合自定義的注解和反射技術來實現，反射技術用于讀取注解的信息。所有就有以下主要途徑來實現權限控制：

自己動手寫框架

使用spring security安全框架，有名，但使用復雜，學習成本高

使用Apache Shiro框架，更輕量級，使用較簡單，并不完全依賴于spring，可以獨立使用

Shiro的官網

shiro.apache.org

Shiro的體系結構

Authentication認證–用戶登錄，身份認證。也就是who are you?解決你是誰的問題。

Authorization授權–用戶具有哪些權限、角色。what can you do?你能夠做什么，授權你能干哪些事。

Cryptography安全數據加密–對用戶信息進行加密。

Session Management–會話管理。

Web Integration–web系統集成，也就是如何在web系統中集成shiro.

Integrations–集成其他應用。比如集成spring.

在maven項目中使用shiro的第一步：導包

總結

以上是生活随笔為你收集整理的Apache Shiro权限控制框架简介的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。