FAIRYTAIL的博客

继续我们shiro系列博客相关的学习笔记，完善一下登录认证和授权流程的一些细节，各位看到此博客的小伙伴，如有不对的地方请及时通过私信我或者评论此博客的方式指出，以免误人子弟。多谢！首先完善一下登录的流程，使其更接近于实际的应用场景，我们在Shiro系列（四）--- Springboot整合Shiro实现基本的登录认证流程中描述了登录认证的基本流程，并且最后我们测试的时候通过访问http://localhost:8080/login进入到登录页面，然后输入用户名密码进行登录验证。貌似也没有什么问题..

继续我们shiro系列博客相关的学习笔记，各位看到此博客的小伙伴，如有不对的地方请及时通过私信我或者评论此博客的方式指出，以免误人子弟。多谢！在Shiro系列的前几篇中提到，Shiro的授权方式有三种，回顾一下， 3 种方式如下： 以编程方式 - 您可以使用if和else块等结构在 Java 代码中执行授权检查。 注解方式 - 您可以将授权注释附加到您的 Java 方法。 JSP/GSP 标签 - 您可以根据角色和权限控制 JSP 或 GSP 页面输出。 下面着重记录一下编

继续我们shiro系列博客相关的学习笔记，前几篇只是大体对shiro的基本概念、可以实现的基本功能、并通过官网提供的简单示例大体了解了一下shiro，感觉挺干的，不想再这样整理下去了，像是什么INI配置、Realm、拦截器机制、会话管理这些不再单独整理博客记录了，之后都通过代码的方式来体现并不断拓展；各位看到此博客的小伙伴，如有不对的地方请及时通过私信我或者评论此博客的方式指出，以免误人子弟。多谢！这一篇从用户登录到验证、授权整个流程通过代码简单梳理一下。基础准备环境首先我们引入相关依赖：

继续我们shiro系列博客相关的学习笔记，各位看到此博客的小伙伴，如有不对的地方请及时通过私信我或者评论此博客的方式指出，以免误人子弟。多谢！身份验证身份验证是身份验证的过程 - 也就是说，证明用户实际上是他们所说的人。为了让用户证明他们的身份，他们需要提供一些识别信息t以及系统理解和信任的某种身份证明。通常提供用户的principals 和credentials 给shiro来进行身份的验证。最常见的 principals 和 credentials 组合就是用户名 / 密码了。princ

继续我们shiro系列博客相关的学习笔记，各位看到此博客的小伙伴，如有不对的地方请及时通过私信我或者评论此博客的方式指出，以免误人子弟。多谢！来一张官方图片：可以看到，平时我们应用只与Subject打交道就可以了，而SecurityManager是背后默默付出的人，比如Subject的管理、认证、授权等都有SecurityManager来完成，需要的数据由Realm来加载。对于Subject、SecurityManager、Realm的介绍如下：Subject通常指安全领域里的“当前执

从这一篇开始记录一下shiro相关的学习笔记，各位看到此博客的小伙伴，如有不对的地方请及时通过私信我或者评论此博客的方式指出，以免误人子弟。多谢！学习一门新技术的最好的参考就是官方文档了，中文官方文档地址 当然如果你们找到一个成系列的博客由简入神的进行讲解也是很好的，我在学习的过程中会尽量记录的完善一些，方便自己后续查阅，也方便新入门的小伙伴参考学习。我们知道，shiro是一个安全框架，我们是想通过shiro保护我们的程序，那当保护我们的程序时，最关注的问题可能就是“当前的用户是谁？”或“用户是否允