前言

在应用系统中，对于用户而言，登录系统时，一般需要提供如身份 ID等一些标识信息来表明登录者的身份，如提供 email，用户名/密码来证明，这就是所谓的身份验证；对于服务端，需要先收集用户（对应Shiro中的Subject）提供的 principals（身份）和 credentials（证明）并进行进行身份确认，这就是所谓的认证。

前言

在《Apache Shiro框架》中提到，Apache Shiro是 Java 的一个强大易用的安全（权限）框架，提供了认证、授权、加密、会话管理、与Web 集成、缓存等功能，本文主要记录本人在学习使用Apache Shiro框架与Web集成过程中一些总结及感悟，学习过程中通过新建项目边学边练来加深理解。

前言

shiro框架在Java Web应用中使用时，本质上是通过filter方式集成的，也就是说，它是遵循过滤器链规则，其通过一个ShiroFilter入口来拦截需要安全控制的URL，然后进行相应的控制，本文将对Shiro框架默认过滤器及URL匹配做讲解。

一、概述

Apache Shiro是 Java 的一个强大易用的安全（权限）框架，提供了认证、授权、加密、会话管理、与Web 集成、缓存等功能，可为任何应用提供安全保障，能非常容易的开发出足够好的应用，其不仅可以用在JavaSE 环境，也可以用在 JavaEE 环境。Shiro为解决下列问题提供了保护应用的API：

• 认证 - 用户身份识别，常被称为用户“登录”；
• 授权 - 访问控制；
• 密码加密 - 保护或隐藏数据防止被偷窥；
• 会话管理 - 每用户相关的时间敏感的状态。

为某一个 Repository 上添加自定义方法

1、定义一个接口: 声明要添加的, 并自实现的方法；

PersonDao.java

1
2
3
4
5

public interface PersonDao {
	//自定义方法
	void test();

}

简单条件查询

简单条件查询,查询某一个实体类或者集合,按照 Spring Data 的规范，查询方法以 find | read | get 开头，涉及条件查询时，条件的属性用条件关键字连接，要注意的是：条件属性以首字母大写。
例如：定义一个 Entity 实体类：

1
2
3
4

class User{
    private String firstName;
    private String lastName;
}

使用And条件连接时，应这样写：

1
2

//条件的属性名称与个数要与参数的位置与个数一一对应
findByLastNameAndFirstName(String lastName,String firstName);