LJY_SUPER的博客

1. shiro介绍 Shiro是一个易用的Java的安全框架，提供了认证、授权、加密、会话管理。Apache Shiro 的三大核心组件 Subject 当前用户会话操作 SecurityManager 用于管理所有的Subject Realms 用于进行权限信息的验证，需要自己实现。我们需要实现Realms的Authentication 和 Authorizatio

验证码校验CustomFormAuthenticationFilter 将我们自己实现的Filter，放到ShiroFilterFactoryBean中。 ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); Map<String, Filter> filters = shiroF

首先创建 用户-角色-权限 三个实体类 和 用户与角色关系表和 角色与权限关系表用户表UserInfo：在用户表中保存了用户的基本信息，账号、密码、姓名等；权限表SysPermission（资源+控制权限）：这个表中主要是保存了用户的URL地址，权限信息；角色表SysRole：在这个表重要保存了系统存在的角色；关联表：用户-角色管理表SysRoleUser（用户在系统中都有什么角色，

思路在使用shiro的时候，我们需要将ShiroConfiguration注入到spring中和实现MyShiroRealm 在ShiroConfiguration中 主要作用是 权限过滤规则 管理器注入（缓存、记住我等管理器） 密码匹配器 在使用密码匹配时，我们需要告诉shiro使用什么规则（MD5） @Bean public HashedCredential