摘要：一、用户认证 二、自定义Realm 三、Shiro配置 三、使用自定义注解的方式进行Shiro方法的拦截（此处只粘出了自定义注解的使用和AOP拦截方式，具体的权限检查没有粘出） 阅读全文

摘要：一、概述 （1）Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 （2）我们从外部来看Shiro吧，即从应用程序角度的来观察如何使用Shiro完成工作。 Subject：主体，代表了当前“用户”，这个用户不一定是一个具体的人，与当前应用交互的任何东西都是Subje 阅读全文