ppwwp的专栏

前言：之前在项目团队中很少接触权限的东西，最近自己做几个项目，自己架构了一个权限框架**双token+md5+aes+auth，说实话勉强可以满足安全需求。做完项目之后自己鼓捣高并发，发现我自己写的框架有很多缺陷，于是想找个开源的框架学习一下，找了一些博客看的我头大而且讲的比较基础。于是去官网巴拉了一下官网文档，找到张老师的博客教程，准备一边学习一边记下笔记。如有错误还请不吝赐教！ shiro是...

身份验证，即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人，如提供身份证，用户名/密码来证明。 在shiro中，用户需要提供principals （身份）和credentials（证明）给shiro，从而应用能验证用户身份： principals：身份，即主体的标识属性，可以是任何东西，如用户名、邮箱等，唯一即可。一个主体可以有多个principa...

//设置控制map Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>(); //配置不会被拦截的链接 顺序判断 // filterChainDefinitionMap.put(&am

报错信息如下 [2018-12-19 02:25:13.852][http-nio-8077-exec-8][DEBUG][org.apache.shiro.web.servlet.SimpleCookie][389]:Found 'SHRIOSESSIONID' cookie value [2387e612-1c34-44b5-b00f-faa2937e2c7f] [2018-12-19 02:...