Shiro框架使用的方法包括以下几个方面:
认证(Authentication):Shiro提供了身份认证的功能,通过使用Subject对象及相应的方法,可以完成用户身份的认证操作。常用的认证方法包括用户名/密码认证、单点登录、Remember Me等。
授权(Authorization):Shiro提供了权限控制的功能,通过使用Subject对象及相应的方法,可以判断用户是否具有某个权限,并决定是否允许用户进行相应的操作。常用的授权方法包括基于角色的访问控制、基于权限的访问控制、自定义的访问控制等。
Session管理:Shiro可以对用户的会话进行管理,包括创建、获取、销毁等操作。在Shiro中,会话是以Subject对象为中心的,通过Subject对象可以获取当前用户的会话信息。
加密与解密:Shiro提供了常见的加密与解密功能,包括密码加密、数据加密等。通过使用Shiro提供的加密工具类,可以方便地进行数据的安全处理。
缓存管理:Shiro可以借助缓存来提高系统的性能,通过对一些频繁访问的数据进行缓存,减少数据库的访问次数,提高系统的响应速度。Shiro支持多种缓存实现,如内存缓存、Ehcache、Redis等。
Web集成:Shiro可以与Web框架进行集成,如Spring MVC、Struts等。通过集成Shiro,可以实现对Web请求的拦截、权限控制、身份认证等功能。Shiro还提供了一些Web相关的Filter,如FormAuthenticationFilter、LogoutFilter等。
Remember Me功能:Remember Me是一种自动登录的功能,通过在用户登录时生成一个持久化的标识(如cookie),下次用户再次访问时,可以直接使用该标识进行自动登录,无需再次输入用户名/密码。
以上是Shiro框架的一些常用方法,具体的使用方式可以参考Shiro的官方文档或相关教程。