公司用的我的项目是基于shiro + cookie/session的，然而当初微服务架构的背景下都是采纳token机制进行认证和受权的。于是决定先本人搭建一个spring+shiro+jwt的项…

Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session manageme…

什么是JWT，是为了在网络应用环境间传递申明而执行的一种基于JSON的凋谢规范（RFC 7519），该token被设计为紧凑且平安的 ，特地实用于分布式站点的单点登录（SSO）常见

最近在做一个期末作品，就是应用ssm+thymeleaf+vue+shiro实现一个具备权限登录，且能实现用户信息增删查改的这么一个我的项目，上面仅仅是实现权限认证和登录。为什么我选shiro，而不选spring Security，是因为我试过，security切实是比拟难，封装的太厉害了，哈哈哈哈，所以果决放弃，抉择shiro进行。

Shiro和Spring Security比拟（1）Shiro比Spring更容易应用，实现和了解（2）Spring Security有更好的社区反对（3）Apache Shiro在Spring Security解决密码学方面有一个额定的模块（4）Spring-security 对spring 联合较好，如果我的项目用的springmvc ，应用起来很不便。然而如果我的项目中没有用到spring，那就不要思考它了。（5…

shiro学习关联关系

Shiro应用之记住用户、会话、显示用户名 {代码…} 一、记住用户1、在SpringShiroConfig配置rememberMe对象 {代码…} 2、将rememberMe注入securityManager {代码…} 3、Controller层增加rememberMe判断 {代码…} 4、在ShiroFilterFactoryBean中增加rememberMe登录权限 {代码…} 会话1、配置SpringShiroConfig {代码….

Shiro应用之权限缓存 {代码…} 1、在SpringShiroConfig中配置缓存 {代码…} 2、将缓存注入到securityManager中 {代码…} 3、后果能够看到当我第一次点击日志治理的时候第一次拜访，受权中的输入执行了。第二次点击能够看到语句没有输入，阐明是从缓存中获取的权限。

1、配置文件在SpringShiroConfig(见认证文章)中配置advisor对象如下内容：shiro框架底层会依据此对象的matchs返回值判断是否创立代理对象。

Shiro的应用之认证拦挡 {代码…} 一 Shiro实现认证拦挡 {代码…} 输出用户信息后登陆到零碎界面1.须要的依赖 {代码…} 2. Shiro的外围配置对象在springboot中没有为咱们主动配置shiro，所以要手动配置首先创立一个配置类：SpringShiroConfig类；而后在配置类中增加SecurityManager接口对象;在配置类中增加一个ShiroFi…