君君的专栏

创建一个简单shiro项目Shiro的权限1 简单字符串2 多层次管理2 实例级访问控制1.创建一个简单shiro项目创建一个java工程加入shiro需要的jar包 在src下创建log4j配置文件（非必需步骤，可以跳过）## Licensed to the Apache Software Foundation (ASF) under one# or more contribu

什么是授权授权三要素Shiro的三种授权方式1 编码方式授权2 基于注解的授权3 JSP标签授权1.什么是授权授权，就是访问控制，控制某个用户在应用程序中是否有权限做某件事2.授权三要素权限 请看Shiro学习笔记（1）——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的，因此，通过分配，用户

ini 配置文件在前面三个笔记中也有使用到ini配置文件，但是没有进行详细的解析，本次来介绍一下如何配置。ini配置文件其实和properties配置文件一样的使用方法，都是键值对的形式（key=value），#号代表注释 ini配置中主要配置有四大类：main，users，roles，urls[main]#提供了对根对象 securityManager 及其依赖的配置securityMana

Web集成shiro配置文件shiroini界面webxml最关键Servlet测试基于 Basic 的拦截器身份验证Web集成大多数情况，web项目都会集成spring。shiro在普通web项目和spring项目中的配置是不一样的。关于spring-shiro集成，可以参考Shiro学习笔记（3）——授权（Authorization） 中的JSP标签授权部分示例代码本次介绍普通的we

环境准备什么是Realm为什么要用Realm自定义Realm多个Realm配置Authenticator和AuthenticationStrategy自定义AuthenticationStrategy验证策略多个Realm验证顺序环境准备创建java工程需要的jar包大家也可以使用maven，参考官网什么是Realm在我所看的学习资料中，关于Realm的定义，写了整整一长串，但

缓存每一次给用户授权时，都是通过realm从数据库中查询权限，为了避免频繁的查询数据库，shiro给我们提供了缓存的能力用户认证通过后： 第一次授权：通过realm从数据库中查询 第二次授权：直接从缓存中查询引入包 1. shiro-ehcache.jar 2. ehcache-core.jar配置缓存创建缓存文件在src下创建shiro-ehcache.xml<ehcache xmlns:

我们在登录的时候，如果用户名为username，密码为password，那么我们可以不用自己写登录的代码，FormAuthenticationFilter这个过滤器会自动帮我们进行登陆验证。在测试shiro框架的时候，也都没问题。但是后来在实际项目开发中，突然发现FormAuthenticationFilter不起作用了，后来才发现原因：在测试的时候，filterChainDefinitions中配