敲代码的小小酥的博客

一、核心功能身份验证: 登录信息与数据库信息对比认证，判断是否要登录成功授权: 判断登录用户有哪些权限，可以访问哪些资源，不可以访问哪些资源密码: 用户密码的加密解密处理会话管理:类似与http的session会话的管理功能。从上面几个核心功能可以看出，shiro框架的作用就是帮助我们实现系统用户的登录和权限功能，也就是说，我们使用shiro框架，遵循shiro框架的规范，那么系统的用户权限功能，就不用再单独开发了，交由Shiro提供的功能完成即可。这就是框架所起到的作用。shiro框架使用起来

一、shiro认证流程源码使用shiro框架做登录，只需调用subject的login方法即可，代码如下: public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe); Subject

前言shiro为我们提供了几个权限注解，如下图：这几个注解原理都类似，这里我们讲解@RequiresPermissions的原理。铺垫第一首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里，加上@RequiresPermissions注解，并写上权限标识。那么，有该权限标识的用户，才能访问到请求。如下图:第二先剧透一下，@RequiresPermissions注解的原理是使用了Spring的AOP进行了增强。来判断当前用户是否有该权限标识。我们