一、背景 　　其实很早的时候，就在项目中有使用到shiro做登陆认证，直到今天才又想起来这茬，自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目，当然里面还有很简单的测试。本文将讲述在maven下如何进行集成，希望对你有所帮助，喜欢请推荐 ...

上一篇已经分析了shiro的入口filter是SpringShiroFilter, 那么它的doFilter在哪儿呢？ 我们看到它的直接父类AbstractShrioFilter继承了OncePerRequestFilter类，该类是shiro内置的大部分filter的父类（抽像公共部分 ...

会话跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份，常用于登陆时的记住我选项，只要不清除cookie，那么用户以后重启电脑也不用在输入用户名和密码进行登陆。 Session通过在服务器端记录 ...

本文是接着上篇博客写的：Spring boot 入门（三）：SpringBoot 集成结合 AdminLTE(Freemarker)，利用 generate 自动生成代码，利用 DataTable 和 PageHelper 进行分页显示。按照前面的博客，已经可以搭建一个简单的 Spring ...

2.1 引入shiro相关依赖 2.2 自定义Realm　　 2.3 ShiroConfig 2.4 创建UserController UserService ...

笔者因为项目转型的原因，对Apache Shiro安全框架做了一点研究工作，故想写点东西以便将来查阅。之所以选择Shiro也是看了很多人的推荐，号称功能丰富强大，而且易于使用。实践下来的确如大多数人所说简约优美，小巧精悍。 介绍demo项目前，简单说明一下Shiro框架的特性。 1. ...

Shiro的由来？ 对于一个真正为其存在提供良好案例的框架，以及因此您使用它的理由，它应该满足其他替代方案无法满足的需求。为了理解这一点，我们需要了解Shiro的历史以及创建时的替代方案。 在2008年进入Apache软件基金会之前，Shiro已经有5年的历史，之前被称为JSecurity项目 ...

Shiro主要用来进行权限管理。简单的介绍如下： 一、概念 Shiro是一个安全框架，可以进行角色、权限管理。 Shiro主要功能如下：Authentication（认证）：用户身份识别，通常被称为用户“登录”Authorization（授权）：访问控制。比如某个用户是否具有某个操作的使用权 ...