qq_63531917的博客

首先导入pom.xml-- slf4j核心包 -- > < dependency > < groupId > org . slf4j < / groupId > < artifactId > slf4j - api < / artifactId > < version > $ {

RequiresPermissions(value = {“user:delete”,“user:b”},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b。首先分析数据库，我们有一个用户表，角色表,还有权限表，权限和角色中间表，角色和用户中间表，那么我们可以通过前台传过来一个用户名，从而通过联查查出我们该用户对应的角色和权限。可以看到上图，我们的zs只有一个权限，而且zdm权限全都可以访问。zdm可以看所有按钮的内容。......

盐：密码学中是指通过在密码任意固定位置插入特定字符串，让散列后的结果和使用原始密码的散列结果不相符，这样一个过程我们称之为“加盐”。盐值:是一组随机的字符串，系统随机生成；Salt可以插在最前面、最后面，也可以插在中间，可分开插入也可倒序。注解：拓：第一代密码 => 数据库明文存储，一旦数据库泄露，用户数据全部泄漏第二代密码 => 数据库加密存储，典型加密算法有 MD5 和 SHA1 ，数据库存储的密码为加密后的密文。...

shiroshiro是apache的一个开源框架，是一个权限管理的框架，实现 用户认证、用户授权。sprin中有(原名Acegi)，是一个权限框架，它和spring依赖过于紧密，没有shiro使用简单。shiro不依赖于spring，shiro不仅可以实现 web应用的权限管理，还可以实现c/s系统，分布式系统权限管理，shiro属于轻量框架，越来越多企业项目开始使用shiro。