shiro默认使用CookieRememberMeManager，对rememberMe的cookie做了加密处理，在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操

此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用，非桌面应用程序。

34. 成绩管理：可以根据条件检索考生成绩，分值排序逆序，查看排名，查看考生试卷信息，查看试题统计图。列表动态滑动放大展示。

其中的session对象属性如下：

<artifactId>spring-boot-starter-thymeleaf</artifactId>. package com.zy.config;return null;return null;return new Use

什么是单点登录？单点登录，简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

需要配置以下三个bean. 否则的话只能采用 subject.hasRole() 等代码的方式才能触发 Realm中的授权方法

<artifactId>shiro-spring-boot-web-starter</artifactId>. <artifactId>mybatis-spring-boot-starter</artifactId

前些日子我曾经使用shiro来实现用户的登录，将账号密码托管给shiro，客户端与服务端的连接通过cookie和session，但是目前使用最多的登录都是无状态的，使用jwt或者oauth来实现登录，所以也特地记录一下。

一开始跟着官方文档走， 就不吐槽官方文档使用的先进版本1.5.0-SNAPSHOT在 maven 仓库里压根就不存在这事了。我用的事 maven 里最新的版本。跟着官方文档走完，自定义一个Realm 之后跑起来，遇到个憨憨的报错 No SecurityMa

1.代码生成器： [正反双向]freemaker模版技术 ,0个代码不用写,生成完整的一个模块,带页面、建表sql脚本、处理类、service等完整模块2.多数据源：支持N个数据源3.阿里数据库连接池druid,安全权限框架 shiro, 缓存框架 ehc

1.代码生成器： [正反双向]freemaker模版技术 ,0个代码不用写,生成完整的一个模块,带页面、建表sql脚本、处理类、service等完整模块2.多数据源：支持N个数据源3.阿里数据库连接池druid,安全权限框架 shiro, 缓存框架 ehc

-- Shiro uses SLF4J for logging. We‘ll use the ‘simple‘ binding

where u.userid = ur.userid and ur.roleid = r.roleid. where u.userid = ur.userid and ur.roleid = rp.roleid and rp.perid = p.perid

shiro是apache的一个开源框架，是一个权限管理的框架，实现 用户认证、用户授权。spring中有spring security ，是一个权限框架，它和spring依赖过于紧密，没有shiro使用简单。shiro不依赖于spring，shiro不仅可

如有问题，请后台留言，反正我也不会听。解决问题有 Spring 基础的大家都应该还记得 Spring 不允许有相同的 Bean 出现。现在问题就在于 Redis 缓存管理器和 Shiro 的缓存管理器重名了，而这二者又是通过 Spring 管理，所以 Sp

Shiro提供了记住我的功能，比如访问如淘宝等一些网站时，关闭了浏览器下次再打开时还是能记住你是谁，下次访问时无需再登录即可访问，基本流程如下：

从这一节开始开始学习请求的访问控制，即用户的每一次的访问的限制，这个事根据配置的用户的角色和权限来决定url对于特定的用户能不能访问。但是我没有搞懂它里面到底是如何约定的，如果我配置上key的话，比如如下，就会报错。还是按照别人已经弄成功的例子来配置吧，如

从session中删除之前放入session的内容。下一次再访问的时候就必须重新登录了。在这个方法中返回了false，也就是不再执行其他的操作，直接到浏览器重定向了。

身份验证： Shiro通过principal（身份）和credential（证明）验证用户身份。