2.1 引入shiro相关依赖 2.2 自定义Realm　　 2.3 ShiroConfig 2.4 创建UserController UserService ...

笔者因为项目转型的原因，对Apache Shiro安全框架做了一点研究工作，故想写点东西以便将来查阅。之所以选择Shiro也是看了很多人的推荐，号称功能丰富强大，而且易于使用。实践下来的确如大多数人所说简约优美，小巧精悍。 介绍demo项目前，简单说明一下Shiro框架的特性。 1. ...

Shiro的由来？ 对于一个真正为其存在提供良好案例的框架，以及因此您使用它的理由，它应该满足其他替代方案无法满足的需求。为了理解这一点，我们需要了解Shiro的历史以及创建时的替代方案。 在2008年进入Apache软件基金会之前，Shiro已经有5年的历史，之前被称为JSecurity项目 ...

Shiro主要用来进行权限管理。简单的介绍如下： 一、概念 Shiro是一个安全框架，可以进行角色、权限管理。 Shiro主要功能如下：Authentication（认证）：用户身份识别，通常被称为用户“登录”Authorization（授权）：访问控制。比如某个用户是否具有某个操作的使用权 ...

　　因为在实际应用中用户密码不会使用明文保存，最广泛的是使用md5 sha等不可逆的加密算法将密码加密后存入数据库，所以在认证的时候也要将登录请求中的密码做同样的加密才能与数据库中数据做比对。 　　 ...

　　Shiro的角色管理，可以根据　　 添加Role实体类，修改User类，修改数据源 Role.java User.java UserService.java 增加、修改 ...

前后端分离情况下 首先考虑是否跨域，如果没有跨域是可以使用shiro原生的session+cookie，无需特别处理。 如果涉及到跨域则需要考虑cookie问题(本质上也是重写shiro获取JESSIONID的地方即可) 登陆的时候将生成的的sessionId返回给前端，前端保存之后 ...

　　最近想要多学习一些权限管理的东西，以前用SpringSecurity，现在学一学Shiro。因为在网上查的资料都是写好的Demo，直接用可以但是不利与学习，我就自己参照网上的Shiro教程和SpringBoot集成Shiro的项目，一步步的自己搭建项目。 　　首先我们使用SpringBoot ...