彻底搞懂Session、Cookie、token的区别今天纠正了最大的一个误区,session、cookie、token到底是些什么东西,是有什么作用,值得记录一下。
JavaSEJava platform,Standard Edition JavaSE以前称为J2SE,它允许开发和部署在桌面、服务器、嵌入式环境和实施环...
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role) 主体主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。资源在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某...
一 shiro的简介shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。二 shiro的架构图authenticato...