1）.Subject 主体对象，负责提交用户认证和受权信息；2）.SecuritvManager:平安管理器，负责认证，受权等业务实现；3）.Realm:畛域，负责从数据层获取业务数据；

jar: {代码…} {代码…} 自定义自定义Realm： {代码…} web.xml 增加 : {代码…} SpringShiroConfig: {代码…} 登录办法： {代码…} 前台页面应用：jsp: {代码…} 按钮权限： {代码…}

shiro框架认证模块AuthenticationInfo同时还得配置controller层，应用subject//1.须要从token中取得用户名级明码怎么办? {代码…} //2.从数据库查问? {代码…} //3.对查问构造进行判断? {代码…} //3.1判断是否被锁定? {代码…} /4.封装用户信息并返回.?不晓得返回的是什么,看办法的返回值 {代码…} 受权模块Author…

在之前的文章中,也应用过shiro平安框架,然而应用过程中,感觉进行了大量的配置很是繁琐也不好记忆,当初在官网上有给定的配置格局,咱们能够一起来试一下,

Shiro是apache旗下一个开源平安框架,将软件系统的平安认证相干的性能:身份认证，权限受权、加密、会话治理等性能组合成了一个通用的平安认证框架.