大白的博客

最近在学习shiro。 由于shiro的过滤器是与的格式，在实际编辑过滤器链的时候 /admin/** = authc,roles[admin,passenger] 本意是想admin和passenger角色都能够拥有对 /admin/** 的进行访问，但是shiro内部过滤器的逻辑是与，即同时拥有admin和passenger的角色才可以对路径进行访问。 因此，需要自己定义一个过滤器，实现或的逻辑，定义一个过滤器如下 public class CustomRolesAuthorizationFilter

Shiro简介 Apache Shiro 是Java 的一个安全框架。目前，使用Apache Shiro 的人越来越多，因为它相当简单，对比Spring Security，可能没有Spring Security做的功能强大，但是在实际工作时可能并不需要那么复杂的东西，所以使用小而简单的Shiro 就足够了。 Shiro可以完成：认证、授权、加密、会话管理、与web集成、缓存等功能。 基本功能如下所示： Authentication：身份认证/登录，验证用户是不是拥有相应的身份； Authorization