大鸡腿的博客

1.RBAC模型的一个框架，用户，角色，权限进行管理的一个模式2.3大组件Shiro的三大核心组件：　　1、Subject------------------当前用户　　2、SecurityManage--------管理所有的Subject　　3、Reamls------------------权限信息的验证很多都是用Filter拦截器实现的3.无论是spring项目还是

这个小项目实现了验证码，登录验证，url权限验证，一个账号只能一个用户登录，记住我功能还有登录完成之后返回上一次访问的界面1.首先spring boot和spring项目不同的是，它没有xml来进行配置，它在application.properties还有用@Configuration和@Bean来配置2.action，开始真正表演3.pom.xml  <!--shiro --> ...

1.以前在慕课网看到的是当你登录之后，在页面底下写一个ifame，不显示出来，然后把信息写入cookie里面，我们可以检验cookie来看下是否已经登录2.结合shiro进行单点登录我看了很多博客都是集成cas的，但是没看到多个平台进行操作单点登录所以想了很久，相到了一个方案，就是用shiro框架验证用户，通过了之后，给cookie带个token（保证唯一以及有效时间），并把用户信息角色写进red...