apahce shiro:1.6.0 密码存储，应该加密/生成密码摘要存储，而不是存储明文密码。 1、编码/解码Shiro 提供了 base64和 16进制字符串编码/解码的API支持， 方便一些编码解码操作。 还有一个可能经常用到的类CodecSupport，提供 ...

一、shiro简介 shiro是apache旗下一个开源框架，它将软件系统的安全认证相关的功能抽取出来，实现用户身份认证、权限授权、加密、会话管理等功能，组成了一个通用的安全认证框架。 以下是你可以用 Apache Shiro所做的事情: (1)验证用户 ...

一、入门程序 1.授权流程 2.授权的三种方式 (1)编程式: 通过写if/else 授权代码块完成。 Subject subject = SecurityUtils ...

官网：https://shiro.apache.org/ 一. 概述 Shiro作为一个开源的权限框架，其组件化的设计思想使得开发者可以根据具体业务场景灵活地实现权限管理方案，权限粒度的控制非常方便。 首先，我们来看看Shiro框架的架构图： 从上图我们可以很清晰地看到 ...

使用缓存，可以解决每次访问请求都查数据库的问题。第一次授权后存入缓存。 缓存流程 shiro中提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的，对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存，因为授权的数据量大。 用户认证通过。 该 用户第一次授权 ...

一. 概述 Shiro作为一个开源的权限框架，其组件化的设计思想使得开发者可以根据具体业务场景灵活地实现权限管理方案，权限粒度的控制非常方便。首先，我们来看看Shiro框架的架构图：从上图我们可以很清晰地看到，CacheManager也是Shiro架构中的主要组件之一，Shiro正是 ...

Shiro的Session缓存主要有两种方案，一种是使用Shiro自己的Session，不使用HttpSession，自己实现Shiro的Cache接口和Session缓存等；另外一种是直接使用spring boot的spring-session-data-redis的包，并且配置 ...

name:缓存名称。 maxElementsInMemory：缓存最大个数。 eternal:对象是否永久有效，一但设置了，timeout将不起作用。 timeToIdleSeconds：设置对象在失效前的允许闲置时间（单位：秒 ...