Escorts的博客

以下是基于spring和Shiro的整合，此篇要点分为两部分：新增用户时，使用MD5和盐加密用户密码；使用shiro认证用户两部分。由于该小项目是完成后总结的，步骤和正常开发可能有些出入，还有该项目异常部分应用了日志记录，具体的日志配置可参考我上篇文章。思路：账户、密码认证：1、创建Subject主体；2、将从前端得到的账号，密码存放到Token中；3、再使用subjec...

前情提要，上一篇博客主要讲了Spring和Shiro整合（基于Shiro使用MD5加盐对密码加密，以及Shiro的认证流程）。本篇基于上一篇博客，做以下两点补充：一、基于Shiro对用户授权二、Durid连接池监控思路：shiro查询是否有操作权限，前提要有个权限集合，这个集合从数据库中查询而来。例如：当点击新增用户，我们要在新增前，利用Shiro判断当前用户是否...

哈哈，好久没更，补上。前一篇说到，Shiro默认情况下，权限验证会重复从数据库中查询，效率太低，且对增加了服务器的压力，所以面对这个问题，我使用了Redis来做缓存，减少重复从数据库查数据。思路：1、新增一个类，实现Shiro的 CacheManager 接口。2、CacheManager接口需要一个Shiro的 Cache，所以我们创建一个类实现它，并重写方法。3、appli...

废话少说，进入正题。思路：1、ApplicationContext.xml中，配置 CookieRememberMeManager （记住我的Cookie管理器）；2、CookieRememberMeManager需要Cookie，我们配置一个Shiro的Cookie实现类 SimpleCookie ；3、把CookieRememberMeManager配置进Shiro的Se...