欢迎来到Apache Shiro 10分钟之旅！希望通过这个简单、快速的示例，可以让你对应用程序中使用Shiro有个深入的了解。Apache Shiro一个功能强大，使用简单的Java安全框架，它为开发人员提供一个直观而全面的认证，授权，加密及会话管理的解

shrio

因前后多个项目中使用的到springboot和shiro，多方查阅书籍和博客，在此做一个小小整理，以备后需。好记性不如烂笔头。在pom文件中新增shiro相关的依赖。缓存这里暂且采用ehcache。如果是用redis需要做小部分修改。然后将cacheMan

有一个项目使用了shiro认证和授权，当该项目使用apache的VirtualHost反向代理时，出现了一个问题，当我们输入xxx.xxx.cn 如果使我们没登录过项目，应该是跳转到登录页面也就是xxx.xxx.cn/login 的url

官网：http://shiro.apache.org/documentation.html http://bbs.csdn.net/topics/390822673 http://www.cnblogs.com/snidget/p/3811995.ht

Shiro对原始的httpSession进行了封装，在最初的创建shiro的session的时候是将的原始的HttpSeesion封装进了一个HttpServetSession，我们查看一下这个HttpServeltSession的所有的方法，除了touc

在存储关系时如role_ids=1,2,3,；多个之间使用逗号分隔。默认用户名/密码是admin/123456。

Shiro提供了完整的企业级会话管理功能，不依赖于底层容器，不管JavaSE还是JavaEE环境都可以使用，提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。即直接使用Shiro

最后是一些shiro中的定义，符合权限设计的国际惯例。这些定义可看可不看，有助于理解Shiro。</dependency>二、加密方式这里对选择的加密方式为，用户的password使用salt并迭代N次的sha-1式加密。用到了加密和解密，过程

使用过shiro的朋友应该都知道在要想实现any permission的验证是比较麻烦。下载了最新的shiro1.3.0-SNAPSHOT 发现并没有增加新的标签或其他支持。因此我们需要简单的扩展下shiro来支持像spring security 3那样的

shiro最终是通过Realm获取安全数据的，也就是说认证或者授权都会通过Realm进行数据操作

从在时间消耗与复杂度上思考要找出shiro session与swagger的集成方案感觉成本太高，于是就选择用回常见的mock test。@ApiResponses({@ApiResponse(code = 200, message = "访问成

尽管网上有很多类似的文章，但是都不够完善，尤其是涉及到 freemaker，springboot，shiro，redis 整合的文章非常少，并且更多的是理论，缺失完整的可运行的源代码。本文提供的源码，你可以将代码直接拷贝到自己项目使用，参数可配置，提供完整

在认证、授权内部实现机制中都有提到，最终处理都将交给Real进行处理。因为在Shiro中，最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下，在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说，Realm是专用于