HD243608836的博客

---> userService查询userInfo，放入上下文中SimpleAuthenticationInfo（便于ShiroUtils.getProfile()获取当前登录的用户信息），返回。----> 去验证(username,password) + accountService.generateToken()---> userService查询role，role查询permission，返回。--> 其它不需要登录的业务模块。--> 不合法已过期，重新登录。--> 合法未过期，放过。

自定义SabRealm继承AuthorizingRealm类，并且重写了认证doGetAuthenticationInfo方法和授权doGetAuthorizationInfo方法。特别注意return new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Util.bytes(user.getSalt()), getName());

Shiro中通过@RequiresRoles注解可检验权限，在检验权限之前先要设置权限： 授权方法中给用户添加角色 在自定义的Realm中（继承实现AuthorizingRealm）的doGetAuthorizationInfo方法中授权方法中给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userNa

1、问题抛出 今天在做Springboot和shiro集成时，发现一个严重的问题。部分service的缓存和事务失效，debug代码时，发现这些有问题的service实例都不是代理生成的，所以事务和缓存就失效了（事务和缓存依赖代理类实现）。继续查问题，发现这些有问题的service全部被shiro的realm所依赖，所以怀疑是shiro影响了 所以做一下测试： shiro中用到的ResourceService public class LocalRealmService extends Realm

前言 整合有缓存、事务的spring boot项目一切正常。 在该项目上整合shiro安全框架，发现部分类的缓存Cache不能正常使用。 然后发现该类的注解基本失效，包括事务Transaction注解。事务不能正常运行。 分析 注解失效的类，都是在shiro框架中(UserRealm)使用过@Autowire注入的类。 基本确定是shiro框架与spring框架的BeanFactory有所冲突，导致注入shiro框架的类不能被spring正确初始化。 参考 stackoverflow网站上的一些