摘要：登录成功后使用Subject.getSession()即可获取会话；其等价于Subject.getSession(true)，即如果当前没有创建Session对象会创建一个； 另外Subject.getSession(false)，如果当前没有创建Session则返回null（不过默认情况下如果启用 阅读全文

摘要：先描述一个业务场景，有新增，修改，删除 三个功能 用户名：zhang 的用户 角色为管理员，拥有所有权限 用户名：zhang123 的用户角色为普通用户，只有新增的权限 3.1 创建TestController 使用注解需要开启Spring AOP否则不生效 3.2 创建两个接口 findRoles 阅读全文

摘要：2.1 引入shiro相关依赖 2.2 自定义Realm 2.3 ShiroConfig 2.4 创建UserController UserService PasswordHelper （加密，保存到数据库的时候使用） 下面我们来测试一下吧 （页面代码这里就不写了） 我们先访问 http://loc 阅读全文

摘要：废话不多说， 直接上代码 1.1 我们先配置spring boot 1.添加pom依赖 2.application.properties 配置 3.程序启动类 4.创建Controller 现在访问 http://localhost:8080/user/login 好了，现在我们springboot 阅读全文

摘要：4.1 编码/解码 base64 16进制 byte/String 互相转换 4.2 散列算法 是一种不可逆的算法，如：MD5、SHA，一般进行散列时最好提供一个salt（盐） 还可以指定散列次数 new Md5Hash(str,salt,2).toString(); 相当于进行了两次MD5加密 S 阅读全文