qq_30072161的博客

1. 功能级别权限. 主要针对url的访问进行控制，例如有无添加或删除用户的权限，在点击该功能时需要提示有没有授权信息2. 行级权限. 某某能管理某板块，却不能管理另一板块，此时应该根据ID(eg：板块ID)进行权限判断3.列级权限. 例如用户的电话号码，只有某些人能看全，其他人显示部分加**，此时的权限就要判断相应的字段(列)是否可以显示4.组织架构权限. 例如销售一部二部只能看到自己对应的订单，但销售经理可以全部看到，需要根据销售订单数据本身的部门属性来做判断，设计数据库时，订单表中

Step1 引入Redis依赖<!--引入redis依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency>Step2 新建Redis缓存管理类public class RedisCach

引入依赖<!--引入shiro整合springboot的依赖--><dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version></dependency>创建shiro配置类.

两大类：基于角色 基于权限字符串在自定义的realm中重写父类的授权方法@Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // principals 是给我们的身份信息集合，但是只能有一个主身份 String primaryPrincipal = (String) principals.getPrimaryPrincipal(); Sys

MD5:加密算法不可逆（只能根据明文生成密文；如果内容相同，不论执行多少次md5生成结果始终一致），通常和随机盐配合使用一般用来加密或签名签名：也称为校验和，就是用来判断两个内容是否一致eg: tomcat.zip tomcat.md5. fdfd… 看是否下载完整，就可以点击tomcat.md5. 看生成的签名和tomcat生成的是否一致两个文件是否一致？a.txt 和bb.txt 分别md5 看签名是否一致破解网站的原理：穷举算法为了解决穷举网站反推出明文，

package com.dxp.shiro.Realm;import org.apache.shiro.authc.*;import org.apache.shiro.realm.Realm;public class MyRealm1 implements Realm { @Override public String getName() { return "myRealm1"; } @Override public boolean sup