爱笑的博客

1.1 什么是shiro shiro是apache的一个开源框架，是一个权限管理的框架，实现 用户认证、用户授权。 spring中有spring security (原名Acegi)，是一个权限框架，它和spring依赖过于紧密，没有shiro使用简单。shiro不依赖于spring，shiro不仅可以实现web应用的权限管理，还可以实现c/s系统，分布式系统权限管理，shir

验证码思路shiro使用FormAuthenticationFilter进行表单认证，验证校验的功能应该加在FormAuthenticationFilter中，在认证之前进行验证码校验。需要写FormAuthenticationFilter的子类，继承FormAuthenticationFilter，改写它的认证方法，在认证之前进行验证码校验。自定义FormAuth

1 授权流程2 三种授权方法Shiro 支持三种方式的授权：n 编程式：通过写if/else授权代码块完成：Subject subject = SecurityUtils.getSubject();if(subject.hasRole(“admin”)) {//有权限} else {//无权限}n 注解式：通过在执行的Java方法上放置相

pom.xml<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/mav

1原理使用FormAuthenticationFilter过虑器实现 ，原理如下： 将用户没有认证时，请求loginurl进行认证，用户身份和用户密码提交数据到loginurlFormAuthenticationFilter拦截住取出request中的username和password（两个参数名称是可以配置的）FormAuthenticationFilter调用realm传入

sqlCREATE TABLE `sys_permission` ( `id` bigint(20) NOT NULL COMMENT '主键', `name` varchar(128) NOT NULL COMMENT '资源名称', `type` varchar(32) NOT NULL COMMENT '资源类型：menu,button,', `url` varchar(

Apache Shiro 标签方式授权Shiro提供了一套JSP标签库来实现页面级的授权控制。 在使用Shiro标签库前，首先需要在JSP引入shiro标签：下面一一介绍Shiro的标签： guest标签 验证当前用户是否为“访客”，即未认证（包含未记住）的用户。  Hi there!  Please Login or Signup today!