1. 权限管理 1.1 什么是权限管理？ 权限管理实现对用户访问系统的控制，按照安全规则或者安全策略，可以控制用户只能访问自己被授权的资源 权限管理包括用户身份认证和授权两部分，简称认证授权 ...

1.首先是导入标签库 1.1 hasrole 标签　　 　　<shiro:hasRole name="admin"> 　　　　用户[<shiro:principal/>]拥有角色admin<br/> 　　< ...

　　shiro是一个权限框架,具体的使用可以查看其官网 http://shiro.apache.org/ 它提供了很方便的权限认证和登录的功能. 　　而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot结合springmvc,mybatis ...

apahce shiro:1.6.0 Shiro 提供了类似于 Spring 的 Cache 抽象，即 Shiro 本身不实现 Cache，但是对 Cache 进行了又抽象，方便更换不同的底层 Cache 实现。一、相关组件1、Cache接口 2、CacheManager接口 ...

本博文所有的代码均为shiro官网（http://shiro.apache.org/）中shiro 1.3.2版本中的源码。 追踪Subject的login(AuthenticationToken token)方法，其调用的为DelegatingSubject类的login方法 ...

认证流程: 1.获取当前Subject.调用SecurityUtils.getSubject(); 2.测试当前用户是否已经被认证,即是否已经登录,调用Subject的isAurhenticated ...

apahce shiro:1.6.0 密码存储，应该加密/生成密码摘要存储，而不是存储明文密码。 1、编码/解码Shiro 提供了 base64和 16进制字符串编码/解码的API支持， 方便一些编码解码操作。 还有一个可能经常用到的类CodecSupport，提供 ...

一、shiro简介 shiro是apache旗下一个开源框架，它将软件系统的安全认证相关的功能抽取出来，实现用户身份认证、权限授权、加密、会话管理等功能，组成了一个通用的安全认证框架。 以下是你可以用 Apache Shiro所做的事情: (1)验证用户 ...