Jay的博客

最近项目上使用shiro作为权限框架，因为是前后端分离的springboot项目，使用传统的shiro-spring包完全不能体现springboot的自动配置和简化配置，优化开发，所有深入探究了一下shiro-spring-boot-web-starter的使用，在此对于项目中使用到的进行记录，并对和shiro整合spring的包进行比较。传统的shiroconfig文件@Configurationpublic class ShiroConfig { /** * ShiroFi

FormAuthenticationFilter下面的分析流程我们以Post提交表单登陆为例（FormAuthenticationFilter）。通过第一篇，我们已经知道shrio是如何从Spring MVC中接管web请求的，并且循环调用配置的filters，接下来先看一张filter执行的概览图调用FormAuthenticationFilter.doFilter()方法,判断当前filter有没有重复执行；调用doFilterInternal()，真正执行fiter认证流程，执行剩余的fil

先摆出一套常规快速入门的shiro点的认证授权.在pom文件中导入jar包<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version></dependency>配置ShiroConfig：@Configuration

解决springboot整合shiro后过滤器执行顺序的问题1.问题如下:springboot 整合shiro 后出现了 对静态资源(js,css,jpg)的也会进行拦截,但是我们的配置如下,@Beanpublic ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager, MyFormAuthenticationFilter myFormAuthenticationFilter) { ShiroF

shiro网上基础教程非常多，可是实际上能够用于生产的却非常少，我也是寥寥对于基础教程熟悉，但是自己也能感觉出来这远远不够，所有以此篇章开始shiro生产级的记录与学习