Shiro-Authenticator & Authorizer

2016-03-15 17:02:42 0 举报
Shiro是一个强大且易用的Java安全框架,其中包含两个关键组件:Authenticator和Authorizer。Authenticator负责验证用户的身份,通常通过用户名和密码进行身份验证。一旦身份验证成功,Authenticator会创建一个Subject,这是与当前用户相关联的会话。然后,Authorizer用于确定已验证用户是否具有执行特定操作的权限。这可以通过在应用程序的安全策略中定义的权限表达式来完成。总的来说,Shiro-Authenticator和Authorizer共同确保了应用程序的安全性,使得只有经过身份验证和授权的用户才能访问受保护的资源。
作者其他创作
大纲/内容
评论
0 条评论
下一页