此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用，非桌面应用程序。

在 Spring Boot 中做权限管理，一般来说，主流的方案是 Spring Security ，但是，仅仅从技术角度来说，也可以使用 Shiro。今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题！Spring Security

shiro在web.xml中配置全局过滤器,springrain配置的是一个spring bean “shiroFilter”,在这个bean中可以根据访问路径再配置不同的过滤器,我们平常用的就是 anon:任何人都可以访问;authc:必须登录才能访问,

后台框架：springboot2.1.2+ activiti6.0.0+ mybaits+maven+接口

后台框架：springboot2.1.2+ activiti6.0.0+ mybaits+maven+接口

SecurityManager Shiro的核心，Shiro通过SecurityManager 提供安全服务；Authenticator 认证器，管理主体的登录、登出；Authorizer 授权器，赋予主体有哪些权限；SessionManager Sess

str += '<button type="button" onclick="allotResources;" class="btn btn-primary btn-mini" style=

上一篇博文总结了一下Shiro中的身份认证，本文主要来总结一下Shiro中的权限认证功能，即授权。权限认证，也就是访问控制，即在应用中控制谁能访问哪些资源。在权限认证中，最核心的三个要素是：权限，角色和用户：

shiro-permission.ini里边的内容相当于在数据库。user：create:01 表示对用户资源的01实例进行create操作。上边的程序通过shiro-permission.ini对权限信息进行静态配置，实际开发中从数据库中获取权限数据。r

shrio

在你可以使用Java注释之前，你需要在你的应用程序中启用AOP支持。Shiro注解支持AspectJ、Spring、Google-Guice等，可根据应用进行不同的配置。//this method will only be invoked by an ad

利用一个LDAP用户的用户名和密码绑定到LDAP服务器。在LDAP中检索一个用户的条目，然后将提供的密码和检索到的LDAP记录中进行验证。根据LDAP提供的记录，再去本系统中查找授权信息。并不能满足我们的需求，所以肯定是要定制化LdapRealm。

// If the path does match, then pass on to the subclass implementation for specific checks. //no path matched, allow the request

public void onExpiration {//会话过期时触发

基于shiro的自定义注解的扩展根据我的上一篇文章，权限设计的杂谈中，涉及到了有关于前后端分离中，页面和api接口断开表与表层面的关联，另辟蹊径从其他角度找到方式进行关联。这里我们主要采取了shiro的自定义注解的方案。本篇文章主要解决以下的问题。如何通过

session管理可以说是Shiro的一大卖点。Shiro可以为任何应用提供会话解决方案。在Shiro出现之前，如果我们想让你的应用支持session，我们通常会依赖web容器或者使用EJB的Session Bean。Shiro对session的支持更加易

6.最后的注销,调用了java类Logout,很简单就是一个退出方法，这里就忽略了。

currentUser.logout();Shiro 的API 使用它的Subject 概念从根本上代表了“当前用户”的概念。log.info("The account for username " + token.getPrincip

-- securityManager 核心控制器 -->. -- 过滤器配置, 同时在web.xml中配置filter -->

https://github.com/wyait/manage