摘要：Shiro中的过滤器 Shiro中定义了很多过滤器： 认证相关 anon：允许匿名访问 authc：必须登录后才能访问 logout：登出 授权相关 roles：角色授权过滤器，给某个url设置特定的角色才能访问 perms：权限过滤器，给某个url设置特定权限才能访问 anon：允许匿名访问 au 阅读全文

摘要：登录认证的区别 Subject.isAuthenticated()表示用户进行了身份验证登录Subject.isRemembered()表示用户是通过记住我登录的，此时可能并不是真正你在访问，可能是你的朋友在使用电脑，或者你的cookie被盗取 二者选一，即isAuthenticated() == 阅读全文

摘要：会话 Shiro提供了完整的企业级会话管理功能，不依赖于底层的容器（如tomcat），不管javaEE还是javaSE环境都可以使用，提供了会话管理，会话事件监听，会话存储/持久化，容器无关集群，失效/过期支持，对web的透明支持，SSO单点登录支持等特性 会话api Subject.getSess 阅读全文

摘要：认证流程 代码认证 接收表单请求，进行认证 自定义Realm类，继承AuthenticatingRealm，重写doGetAuthenticationInfo()方法 步骤： 在配置类中将自定义的realm添加到容器 登出 登出操作非常简单，shiro已经做好了，只需要在配置中配置登出过滤器即可 要 阅读全文

摘要：SpringBoot搭建shiro Maven依赖 配置shiro 由于springboot还没有整合shiro，所以不能在application.yml中配置，只能在配置类中配置 完成上述配置即可访问，可以看到，只有/list能被正常访问，其他的都只能跳转到未认证的页面 过滤器 配置规则 这里讲的 阅读全文