摘要：Shiro的Filter机制详解 首先从spring-shiro.xml的filter配置说起，先回答两个问题： 1， 为什么相同url规则，后面定义的会覆盖前面定义的(执行的时候只执行最后一个)。 2， 为什么两个url规则都可以匹配同一个url，只执行第一个呢。 下面分别从这两个问题入手，最终阅 阅读全文

摘要：1 、定义实体及关系 即用户-角色之间是多对多关系，角色-权限之间是多对多关系；且用户和权限之间通过角色建立关系；在系统中验证时通过权限验证，角色只是权限集合，即所谓的显示角色；其实权限应该对应到资源（如菜单、URL、页面按钮、Java方法等）中，即应该将权限字符串存储到资源实体中，但是目前为了简单 阅读全文

摘要：本篇内容大多总结自张开涛的《跟我学Shiro》原文地址：http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完，只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说，掌握这些也应该足够了。 一 阅读全文