1）.Subject 主体对象，负责提交用户认证和受权信息；2）.SecuritvManager:平安管理器，负责认证，受权等业务实现；3）.Realm:畛域，负责从数据层获取业务数据；

jar: {代码…} {代码…} 自定义自定义Realm： {代码…} web.xml 增加 : {代码…} SpringShiroConfig: {代码…} 登录办法： {代码…} 前台页面应用：jsp: {代码…} 按钮权限： {代码…}

shiro框架认证模块AuthenticationInfo同时还得配置controller层，应用subject//1.须要从token中取得用户名级明码怎么办? {代码…} //2.从数据库查问? {代码…} //3.对查问构造进行判断? {代码…} //3.1判断是否被锁定? {代码…} /4.封装用户信息并返回.?不晓得返回的是什么,看办法的返回值 {代码…} 受权模块Author…

在之前的文章中,也应用过shiro平安框架,然而应用过程中,感觉进行了大量的配置很是繁琐也不好记忆,当初在官网上有给定的配置格局,咱们能够一起来试一下,

Shiro是apache旗下一个开源平安框架,将软件系统的平安认证相干的性能:身份认证，权限受权、加密、会话治理等性能组合成了一个通用的平安认证框架.

Spring Security 是强大的，且容易定制的，基于Spring开发的实现认证登录与资源授权的应用安全框架。

Apache Shiro是Java的一个安全框架。目前，使用Apache Shiro的人越来越多，因为它相当简单，对比Spring Security，可能没有Spring Security做的功能强大，但是在实际工作时可能并不需要那么复杂的东西，所以使用小而简单的Shiro就足够了。对于它俩到底哪个好，这个不必纠结，能更简单的解决项目问题就好了。

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件：Subject, SecurityManager 和 Realms.

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器，它不仅可以在JavaEE下使用，还可以应用在JavaSE环境中。

在 Spring Boot 中做权限管理，一般来说，主流的方案是 Spring Security ，但是，仅仅从技术角度来说，也可以使用 Shiro。