spring中shiro的应用

应用目标

实现注册登录的权限管理，具体需求描述如下：

流程图

salt的原理

salt（盐的原理）

shiro自带记住我的功能

image.png

配置相关

<bean name="shiroFilterChainDefinitions" class="java.lang.String">
        <constructor-arg>
            <value>
                /static/** = anon //anon代表任何用户都可以访问
                /userfiles/** = anon
                ${adminPath}/tag/** = anon
                ${adminPath}/sys/area/** = anon
                ${adminPath}/factory/factory/getData = anon
                ${adminPath}/sys/user/infoCareStatus = anon
                ${adminPath}/sys/user/validateLoginName = anon
                ${adminPath}/sys/user/validateMobile = anon
                ${adminPath}/sys/user/validateMobileExist = anon
                ${adminPath}/sys/user/resetPassword = anon
                ${adminPath}/sys/register = anon
                ${adminPath}/sys/register/registerUser = anon
                ${adminPath}/sys/register/getRegisterCode = anon
                ${adminPath}/sys/register/validateMobileCode = anon
                ${adminPath}/soft/sysVersion/getAndroidVer = anon
                ${adminPath}/soft/sysVersion/getIosVer = anon
                ${adminPath}/cas = cas
                ${adminPath}/login = authc //表示认证,必须要经过重新认证
                ${adminPath}/logout = anon
                ${adminPath}/** = user  //user表示session里存在用户可以访问
                /act/rest/service/editor/** = perms[act:model:edit]
                /act/rest/service/model/** = perms[act:model:edit]
                /act/rest/service/** = user
                /ReportServer/** = user
            </value>
        </constructor-arg>
    </bean>

最后编辑于：2017.12.10 00:23:43

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

spring中shiro的应用

spring中shiro的应用

应用目标

相关阅读更多精彩内容

友情链接更多精彩内容