jeyson的博客

由于项目的需要，最近开始研究shiro这个框架。shiro是一个安全框架，主要是验证和授权管理，和它类似的有spring security框架，当然，spring security框架更加强大，但是shiro更加灵活（一般小的东西都比较灵活）。     对于shiro，网上的资料可谓是少之又少。基本上算是被开涛大魔王的一个《跟我学shiro》垄断，当然这个教程是很全面，楼主也是跟着这个教程一点点

这次主要写shiro的exception定制，RememberMe和SSL。  Exception页面定制 不知道这个属不属于shiro自身的范畴，反正这里用到了，就写上吧，主要是这些Exception都是shiro里面的，所以就在这里写上吧。根据资料显示，要定制错误页面，需要在springMVC配置文件里面配置相应的控制器异常处理。例如： 不知道咋回事，

shiro的无状态web集成。所谓无状态就是服务器端无状态，就是不保存会话。一般的会话机制的web应用，都是session机制来保存用户状态。无状态的web应用就是每次请求都带上相应的用户名进行登录。     具体的实践就是：客户端传入秘钥和一个消息作为输入，他们声称相应消息摘要，秘钥是只有客户端和服务端知道的。访问的时候服务端对消息摘要进行验证。    具体的实例如下：   首先我们创建s