1.pom文件添加shiro與aop依賴 <!-- shiro --><dependency>　　<groupId>org.apache.shiro</groupId>　　<artifactId>shiro ...

上一次配置好了shiro，現在來看下源碼他是怎么過濾的 這是shiro內置的Filter，在上次的匹配/**中使用了authc，當我們所有請求都會先進性過濾 看FormAuthenticationFilter的源碼，找到他的繼承 ...

springboot整合shiro后。 當同一個用戶重復登錄時，默認會兩個都登錄成功，兩個session。 目標是：當第二次登錄時，把第一個session剔除。不允許重復登錄 小知識：同一個瀏覽器，用兩個標簽頁分別登錄，是同一個session。 兩個瀏覽器登錄，是兩個session。 ...

這兩天接手了下師兄的項目，要給系統加個日志管理模塊，其中需要記錄登錄功能的日志，那么首先要知道系統的登錄是在哪里實現驗證的。 該系統把所有登錄驗證還有權限控制的工作都交給了shiro。 這篇文章就先簡單記錄下這兩天看的關於shiro登錄驗證的小總結。 （本文是看了一天代碼和博客總結 ...

最近在重構，有空學了一個簡單的安全框架shiro，資料比較少，在百度和google上能搜到的中文我看過了，剩下的時間有空會研究下官網的文章和查看下源碼， 簡單的分享一些學習過程； 1，簡單的一些概念上的認知 2，使用認證的基本流程 3，shiro集成spring完成簡單的認證流程 ...

這里只是測試登錄認證，沒有web模塊，沒有連接數據庫，用戶密碼放在shiro.ini配置中，密碼沒有加密處理，簡單入門。 基於maven 先看目錄結構 測試結果 pom.xml shiro ...

上一章講環境搭建 springboot與shiro和mybatis和mysql 現在講html中怎么使用shiro標簽，這里是基於上一章講的 在pom文件引入依賴 shiro的配置類ShiroConfig.java添加bean ...

　　因為在實際應用中用戶密碼不會使用明文保存，最廣泛的是使用md5 sha等不可逆的加密算法將密碼加密后存入數據庫，所以在認證的時候也要將登錄請求中的密碼做同樣的加密才能與數據庫中數據做比對。 　　創建用戶 User.java 　　創建數據源 ...