摘要：授权需要了解到的几个对象：主体（Subject），资源（Resource），权限（Permission），角色（Role） 主体：即访问的用户 资源：如 html jsp 页面，查看编辑等操作 权限：表示在应用中用户能否访问某个权限 角色：权限的集合 隐式角色：通过角色验证用户有没有操作权限， 显示 阅读全文

摘要：principals:身份，如（用户名，邮箱，手机号） 唯一即可 credentials:证明/凭证 如密码 ，安全证书 1.1 环境准备 1.2 登录/退出 1. 先准备一些用户身份 2. 测试用例：com.zls.shiro.Login 2.1 首先通过 new IniSecurityManag 阅读全文

摘要：最近闲来无事，打算写几篇博客，整理整理技术点，工作了好几年一篇博客都没写过，惭愧的很啊 思来想去也不知道写点啥，突然想起之前跟朋友聊天聊起过Shiro 以及JWT ，正好我对Shiro不是很熟悉，在系统的学习一遍， 注：我是参照着开涛大神的博客写的，目的就是学习 Shiro可以帮助我们完成：认证、授 阅读全文