类继承结构图 看不明白此图不要紧，后面慢慢提到此图的类： AbstractFilter，抽象过滤器 它实现Filter、继承ServletContextSupport。 它主要实现了init( ...

常用过滤器： anon 不需要认证 authc 需要认证 user 验证通过或RememberMe登录的都可以 URL说明： /admin?=authc 表示可以请求以admin开头 ...

授权即访问控制，它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如，判断一个用户有查看页面的权限，编辑数据的权限，拥有某一按钮的权限，以及是否拥有打印的权限等等。 一、授权的三要素 授权有着三个核心元素：权限、角色和用户。 权限 权限是Apache Shiro安全机制最核心的元素。它在 ...

1.1 搭建环境 1.1.1 数据库 mysql5.1数据库中创建表：用户表、角色表、权限表(实质上是权限和资源的结合 )、用户角色表、角色权限表。 　　　　 完成权限管理的数据模型创建 ...

数据库 先准备数据库啦。 点击展开 基于前面的知识点继续进行 下面只展示基于前面的代码做修改 PageController.java 首先是PageCo ...

基于shiro进阶 更改了数据库表 之前的PageController是通过@RequiresPermissions和@RequiresRoles进行是否有权限/是否有角色的判定调用@RequestMapping路径 在PermissionService中加入了两个方法 ...

在shiro授权和认证中，我们经常用到数据的加密和解密，这里做了一些数据的加密方法的测试 1、添加依赖 2、编写测试代码 通常，我们保存用户的账号密码都应该使用不可逆的加密方式，用来防账号泄露带来的风险，而不是可逆的加密方式 ...

项目集成shiro的时候，有写某个自定义类然后继承自AuthorizingRealm 并且重写实现了他的2个方法： 1、其中一个：认证回调 验证账户密码的 2、另外一个：授权查询 验证权限的 ok，上面没什么用，只是讲述一下，正真用到的是下面的代码 其实也就重写 ...