醉代码的博客

至此，springboot整合shiro和整合缓存管理器ehcache与redis完成。增加 配置文件中realms 自定义文件缓存开启代码新增编写。2、新创建RedisCacheManager.java文件。增加pom文件中shiro和ehcache之间的依赖关系。3、新增configure文件realms文件内容。用来减轻数据库的访问压力。从而提高系统的访问速度。1、增加redis 万Pom.、xml jar。2.1、创建RedisCache 部分文件。使用cacheManager。

1、这里的需要添加一个配置过滤器，shiroFilter可拦截springboot中所有的访问请求，访问设置需要在ShiroFilter中进行配置，参数为SecurityManager的类型。2、这里的securityManager是安全管理器，也需要在配置中进行设置，参数为realms自定义类。3、这里的realms自定义类为授权和认证的实现操作。

权限字符串的规则： 资源标识符: 操作：资源实例标识符，意思是对哪些资源的那个实例有哪些具体的操作，“:” 是资源/操作/实例的分割符，权限字符串也可以使用* 通配副。授权，即访问控制，控制谁能访问哪些资源，主体进行身份认证后需要分配权限方可访问系统的资源，对于某些资源没有权限是无法访问的。基于资源的访问控制 : RABC基于资源的访问控制是以资源为中心进行访问控制。2、用户修改实例001的权限：user：update：001。3、用户实例001的所有权限：user：*：001。

/ 授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

Shiro是apache旗下的一个开源框架，它将软件系统的安全认证相关的功能抽取出来，实现用户身份认证，权限授权、加密、会话管理等功能，组成了一个通用的安全认证框架。

*** 配置一个 SecurityManager安全管理器* @return} /*** 配置过滤器* 例如 什么可以进行访问，什么不可以进行访问等等* @return//配置用户登陆请求，如果需要进行登陆时， // shiro就会进入这个请求进入登陆页面 shiroFilterFactoryBean . setSecurityManager(securityManager);