zhuchunyan_aijia的博客

@RequiresPermissions("xx:uu") 注解不生效的需要加以下配置 在spring-mvc.xml文件添加 class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" />

实例： spring-shiro.xml 1 2 3 /admin/repairType/index = roles["ROLE_ADMIN"] /admin/user=roles["ROLE_ADMIN"] /admin/complaint/list= roles["ROLE_SERVICE,ROLE_ADMI

相关的注解如下： The RequiresAuthentication annotation(RequiresAuthentication 注解) 要求当前Subject 已经在当前的session 中被验证通过才能被访问或调用。例如： @RequiresAuthentication public void updateAccount(Account userAcc

基于redis缓存的session共享 结合上面的 MSM 思想，由 redis负责 session 数据的存储，而我们自己实现的 session manager 将负责 session 生命周期的管理。    此架构存在着当redis master故障时, 虽然可以有一到多个备用slave，但是redis不会主动的进行master切换，这时session服务中断。

RBAC（Role-Based Access Control，基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。 角色是什么？可以理解为一定数量的权限的集合，权限的载体。例如：一个论坛系统，“超级管理员”

Shiro提供了base64和16进制字符串编码/解码的API支持，方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 Java代码   String str = "hello";  String base64Encoded = Base64.encodeToString(str.getBytes());  String str2 = Ba

1、web.xml中配置shiro过滤器，web.xml中的配置类使用了spring的过滤代理类来完成    shiroFilter    org.springframework.web.filter.DelegatingFilterProxy    shiroFilter    /* 2. 新建 applicationContext-shiro.xml

1. shiro的filter介绍 Filter Name Class anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org

一般extend AuthorizingRealm，其实还有很多realm。 在realm中设置密码校验的，可以在xml中配置： HashedCredentialsMatcher"> 密码校验的也有很多类，可以自定义 在subject.login()调用的时候，--->shiorManeger.login()-->调用realm获取info对象，然后调用密码校验类校