shiro是apache旗下的許可權控制框架,shiro有四大核心
認證器(authenticator)、授權器(authorizer)、會話管理器(sessionmanager)、
密碼管理器(cryptography)
我們在專案當中使用shiro的時候,需要配置shirofilter、指定securitymanager、
登入url、非法訪問的url、許可權過濾規則等等,認證和授權通過自定義realm
重寫dogetauthentication 登入認證方法以及dogetauthorization方法 授權方法
shiro不僅僅提供url級別的許可權控制,我們還通過shiro標籤 hasrole、haspermisstion
實現按鈕級別的許可權管理.
session管理這一塊,我們使用spring-session實現了分布式環境下的
session分離,手動開發sessiondao,重寫session的增刪改查方法
第一步引入標籤庫
<
%@ taglib prefix=
"shiro" uri=
""%>
"admin"
>
新增員工<
/button>
<
/shiro:hasrole>
"admin,staff"
>
查詢員工<
/button>
<
/shiro:hasanyroles>
<
!-- 過濾器鏈定義 shirofilter可以攔截靜態子資源的,所以靜態資源一定得在這裡配置 --
>
"filterchaindefinitions"
>
/login/**= anon
/css/**=anon
/html/**=anon
/images/**=anon
/js/**=anon
/staff/**=roles[admin,staff]
/company/**=roles[admin]
/logout = logout
/** = user
事務的四大特性以及隔離級別詳解
今天操作mysql資料庫的時候突然想起了事務,然後就有了現在,首先我們來談談事務的四大特性吧。1.原子性 atomicity 所謂事務的原子性,用一句話概括就是指的是事務中包含的所有操作,要不全部成功要不全部失敗並回滾。事務是資料庫的邏輯和工作單位。2.一致性 consistency 然後是事務的一...
Android四大元件及入門操作總結
android的四個元件 活動 activity 服務 service 廣播接收器 broadcast receiver 和內容提供器 content provider 活動 activity 是所有android應用程式的門面,所有的你在應用能看到的東西都是放在activity中,而服務 serv...
事務四大特性和隔離級別總結
c 一致性 consistency i 隔離性 isolation d 永續性 durability 隔離性可能引發的問題,和隔離級別 隔離級別 總結acid 原子性 atomicity 一致性 consistency 隔離性 isolation 永續性 durability 一次操作是不可分割的,...