shiro

环境搭建 创建Maven工程，导入坐标 < dependencies > < dependency > < groupId > junit < / groupId > < artifactId > junit < / artifactId > < version > 4.12 < / version > < scope > test < / scope > < / dependency > < dependency > < groupId > org . apache . logging . log4j < / groupId > < artifactId > log4j - web < / artifactId > < version > 2.12 .1 < / version > < / dependency > < dependency > < groupId > org . springframework < / groupId > < artifactId > spring - test < / artifactId > < version > 5.1 .10 . RELEASE < / version > < / dependency > < dependency > < groupId > org . apache . logging . log4j < /

Shiro Demo 准备工作 运行前申明 请看完本页面的所有细节，对你掌握这个项目来说很重要，别一上来就搞，你不爽，我也不爽。 本项目需要一定的Java功底，需要对 SpringMvc ， Mybatis ，有基本的了解，其次对 Redis 有了解和使用更佳。 本项目理论上，只需要一个 Redis ，然后一个 Mysql 和一个有 Maven 环境的开发工具即可运行起来。 对Reids没有了解，请看这里： 对Redis的理解，Redis是什么，Redis和Memcache谁快？ 。 运行步骤 从 Github 下载源码（不定期更新和修复BUG），导入到 Eclipse 、 MyEclipes 、 Idea 类似开发工具。 解决编译错误，修改 JDK 为 1.7 以上（请勿使用工具自带 JDK ）。 在 Mysql 数据库中创建一个数据库，库名随便。 从项目 /init/sql/ 下，先执行 tables.sql 创建表，再运行 init.data.sql 插入初始化数据。 再修改配置 jdbc.properties 把数据库链接改成您的。 安装Redis 服务，如果您没用过，或者没安装，请看这里==> Redis 安装 ，以及注意事项都在里面有说明。Redis启动报错请看这里： Please see the documentation included with the

先看下面的测试类及测试结果 @Test public void bufferTest ( ) { Subject subject = ShiroUtil . login ( "zhangsan" , "123456" ) ; subject . isPermitted ( "sys:user:list" ) ; subject . isPermitted ( "sys:user:list" ) ; subject . isPermitted ( "sys:user:list" ) ; } } 我们会发现授权完成运行了3次，这并不是我们想看到的。 为什么要使用缓存？ 在没有使用缓存的情况下，每发送一次请求都会调用一次doGetAuthorizationInfo方法来进行用户的授权操作，但是我们知道，一个用户具有的权限一般不会频繁的修改，也就是每次授权的内容都是一样的，所以我们希望在用户登录成功的第一次授权成功后将用户的权限保存在缓存中，下一次请求授权的话就直接从缓存中获取，这样效率会更高一些。 下面说几种缓存办法。 使用内置缓存 在shiro系列文章第一篇我们就已经提及到了 CacheManager(缓存管理器) ，这是shiro封装好的内置缓存器，现在我们来使用一下它。 看下我们的自定义的工具类 其实只要创建一个缓存管理器，并放入我们的安全管理器中就可以了。

文章目录 技术手法 （1）AuthenticationRealm设计思路 重点研究源码 技术手法 （1）AuthenticationRealm设计思路 AuthenticationRealm这个类我看了好久，实际上最最核心的方法就是提供：如何通过用户传递的AuthenticationToken来获取AuthentioncationInfo的方法。 @Override public final AuthenticationInfo getAuthenticationInfo ( AuthenticationToken token ) throws AuthenticationException { AuthenticationInfo info = getCachedAuthenticationInfo ( token ) ; if ( info == null ) { //核心：让子类通过token获取到info,这也是要强制重写的方法 info = doGetAuthenticationInfo ( token ) ; //尝试缓存 if ( token != null && info != null ) { LOGGER . debug ( "无缓存，尝试做token与info的缓存" ) ; //尝试缓存一下info

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> shiro: apahce的开源安全框架，因其强大、灵活的特点，则we在应用中经常使用，shiro认证和授权过程是分开的，下面从shiro的源码解析shiro的认证过程 subject.login(token); DelegatingSubject public void login(AuthenticationToken token) throws AuthenticationException { clearRunAsIdentitiesInternal(); Subject subject = securityManager.login(this, token); PrincipalCollection principals; String host = null; if (subject instanceof DelegatingSubject) { DelegatingSubject delegating = (DelegatingSubject) subject; //we have to do this in case there are assumed identities - we don't want to lose the 'real' principals: principals =