上篇文章中是使用的默认realm来实现的简单登录，这仅仅只是个demo，真正项目中使用肯定是需要连接数据库的 首先创建自定义realm文件，如下： 在shiro中注入自定义realm的完全限定类名： 自定义realm认证： 执行认证 ...

在认证、授权内部实现机制中，最终处理都将交给Real进行处理。因为在Shiro中，最终是通过Realm来获取应用程序中的用户、角色及权限信息的。 在应用程序中要做的是自定义一个Realm类，继承AuthorizingRealm抽象类，重载doGetAuthenticationInfo ()，重写 ...

一、移入依赖 二、自定义注解： 三、AOP切面配置 四、controller测试 五、启动方法 ...

一：先从登录开始，直接看代码 二、在realm中进行验证 三、以上便是登录和验证，但是问题是，shiro如何知道我们的密码时以什么方式加密的，加密了多少次呢？ 具体配置如下：在配置realm的bean时，设置加密类型及加密的次数，这样shiro就知道了该如何对用户 ...

需要加入下面的一个bean @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){ DefaultA ...

一、先了解拦截器在http请求中所占的位置 推荐博客https://www.freesion.com/article/6875405887/ shiro配置文件： 三、自定义ream 四、自定义过滤器 五、引入token的工具类和方法实现 六、用户接入shiro登录 ...

Json数据呢？答案当然是可以。 其实Shiro的自定义过滤器功能特别强大，可以实现很多实用的功能，向前端 ...

一、场景 在使用shiro框架的时候，遇到了这样的需求：本系统有多个用户，每个用户分配不同角色，每个角色的权限也不一致。比如A用户拥有新闻列表的增删改查权限，而B用户只有查看新闻列表的权限，而没有删除、新增、修改的权限，此时有3种方案：1、不给B用户分配删除、新增、修改的菜单，这样用户 ...