一、背景 　　其實很早的時候，就在項目中有使用到shiro做登陸認證，直到今天才又想起來這茬，自己抽空搭了一個spring+springmvc+mybatis和shiro進行集成的種子項目，當然里面還有很簡單的測試。本文將講述在maven下如何進行集成，希望對你有所幫助，喜歡請推薦 ...

上一篇已經分析了shiro的入口filter是SpringShiroFilter, 那么它的doFilter在哪兒呢？ 我們看到它的直接父類AbstractShrioFilter繼承了OncePerRequestFilter類，該類是shiro內置的大部分filter的父類（抽像公共部分 ...

會話跟蹤是Web程序中常用的技術，用來跟蹤用戶的整個會話。常用的會話跟蹤技術是Cookie與Session。 Cookie通過在客戶端記錄信息確定用戶身份，常用於登陸時的記住我選項，只要不清除cookie，那么用戶以后重啟電腦也不用在輸入用戶名和密碼進行登陸。 Session通過在服務器端記錄 ...

本文是接着上篇博客寫的：Spring boot 入門（三）：SpringBoot 集成結合 AdminLTE(Freemarker)，利用 generate 自動生成代碼，利用 DataTable 和 PageHelper 進行分頁顯示。按照前面的博客，已經可以搭建一個簡單的 Spring ...

2.1 引入shiro相關依賴 2.2 自定義Realm　　 2.3 ShiroConfig 2.4 創建UserController UserService ...

筆者因為項目轉型的原因，對Apache Shiro安全框架做了一點研究工作，故想寫點東西以便將來查閱。之所以選擇Shiro也是看了很多人的推薦，號稱功能豐富強大，而且易於使用。實踐下來的確如大多數人所說簡約優美，小巧精悍。 介紹demo項目前，簡單說明一下Shiro框架的特性。 1. ...

Shiro的由來？ 對於一個真正為其存在提供良好案例的框架，以及因此您使用它的理由，它應該滿足其他替代方案無法滿足的需求。為了理解這一點，我們需要了解Shiro的歷史以及創建時的替代方案。 在2008年進入Apache軟件基金會之前，Shiro已經有5年的歷史，之前被稱為JSecurity項目 ...

Shiro主要用來進行權限管理。簡單的介紹如下： 一、概念 Shiro是一個安全框架，可以進行角色、權限管理。 Shiro主要功能如下：Authentication（認證）：用戶身份識別，通常被稱為用戶“登錄”Authorization（授權）：訪問控制。比如某個用戶是否具有某個操作的使用權 ...