棒棒的邦邦

1.首先要引入Shiro标签库 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 2.标签的使用 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <html> <head

1.为什么要使用缓存 在没有使用缓存的情况下，我们每次发送请求都会调用一次doGetAuthorizationInfo方法来进行用户的授权操作，但是我们知道，一个用户具有的权限一般不会频繁的修改，也就是每次授权的内容都是一样的，所以我们希望在用户登录成功的第一次授权成功后将用户的权限保存在缓存中，下一次请求授权的话就直接从缓存中获取，这样效率会高一点。 2.使用Ehcache来实现缓存 2.1 引入依赖 <dependency> <groupId>org.apac

1.使用注解的方式使用权限，我们需要AOP的支持 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-aspects</artifactId> <version>5.2.13.RELEASE</version> </dependency> 2.在SpringMVC的配置文

1.添加相关依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.apa

1.自定义Realm 前面的案例是通过在ini文件中配置账号密码来实现的，显然这种方式并没有太多的通用性，结合实际的开发情况来介绍一下自定义Realm的实现 1.1 创建Realm package com.shiro.realm; import org.apache.shiro.authc.*; import org.apache.shiro.authz.AuthorizationInfo; import org.apache.shiro.realm.AuthorizingRealm; import or

一、Shiro简介 Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro的易用理解的API，你可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。 1.框架图说明 应用代码直接交互的对象是Subject，也就是说Shiro的对外API核心就是Subject api 说明 Subject 主体，代表当前’用户’。这个用户不一定是一个具体的人，与当前应用交互的任何东西都是Subject，如网络爬虫，机器人等