标签：Authenticator

herman 8年前 (2017-03-28) 3310浏览 0评论

Authentication：身份认证，即用户提供一些信息来证明自己的身份。如用户名和密码，licence等。 Authenticator的职责是验证用户帐号，是Shiro API中身份验证核心的入口点： public Authent...

herman 8年前 (2016-08-08) 7796浏览 0评论

Shiro并不是一个新技术型框架，它的使用场景非常广泛！主要对我们应用中的权限模块进行统一的设计，简化我们的逻辑和设计，让我们能更好的关注业务本身。 常见权限漏洞 前面我写过两篇常见的权限漏洞：水平权限漏洞和垂直权限漏洞。权限设计在应...