1. 权限管理 1.1 什么是权限管理？ 权限管理实现对用户访问系统的控制，按照安全规则或者安全策略，可以控制用户只能访问自己被授权的资源 权限管理包括用户身份认证和授权两部分，简称认证授权 ...

1.shiro介绍 1.1介绍 shiro是apache的一个开源框架，是一个权限管理的框架，实现 用户认证、用户授权。 shiro不依赖于spring，shiro不仅可以实现 web应用的权限管理，还可以实现c/s系统，分布式系统权限管理，shiro属于轻量框架，越来越多企业项目开始使用 ...

在使用Shiro标签库前，首先需要在JSP引入shiro标签： <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>　　 1、介绍Shiro的标签guest标签 ：验证当前用户是否为“访客”，即未认证（包含未记住 ...

apahce shiro:1.6.0 Shiro 提供了类似于 Spring 的 Cache 抽象，即 Shiro 本身不实现 Cache，但是对 Cache 进行了又抽象，方便更换不同的底层 Cache 实现。一、相关组件1、Cache接口 2、CacheManager接口 ...

认证流程: 1.获取当前Subject.调用SecurityUtils.getSubject(); 2.测试当前用户是否已经被认证,即是否已经登录,调用Subject的isAurhenticated ...

apahce shiro:1.6.0 密码存储，应该加密/生成密码摘要存储，而不是存储明文密码。 1、编码/解码Shiro 提供了 base64和 16进制字符串编码/解码的API支持， 方便一些编码解码操作。 还有一个可能经常用到的类CodecSupport，提供 ...

一、shiro简介 shiro是apache旗下一个开源框架，它将软件系统的安全认证相关的功能抽取出来，实现用户身份认证、权限授权、加密、会话管理等功能，组成了一个通用的安全认证框架。 以下是你可以用 Apache Shiro所做的事情: (1)验证用户 ...

一、入门程序 1.授权流程 2.授权的三种方式 (1)编程式: 通过写if/else 授权代码块完成。 Subject subject = SecurityUtils ...