三：系统服务 -----------------------------------------------------------------------------------------------------1. 权限管理：点开二级菜单进入三级菜单

1. 权限管理：点开二级菜单进入三级菜单显示 角色和按钮权限 角色: 分角色组和角色,独立分配菜单权限和增删改查权限。

后台框架：springboot2.1.2+ activiti6.0.0+ mybaits+maven+接口

6.最后的注销,调用了java类Logout,很简单就是一个退出方法，这里就忽略了。

按钮权限: 给角色分配按钮权限。

认证就是验证用户身份的过程。在认证过程中，用户需要提交实体信息和凭据信息以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。但是，“已记住”和“已认证”是有区别的：。//此处无需比对,比对的逻辑Shiro会做,相反，如果login方法执

本节说明2种拦截器的应用场景：为Shiro RememberMe功能提供session初始化和记录系统日志。而我们一旦使用了rememberMe功能，这个方法是不会调的，那么问题就来了，session无法初始化。其中一种做法就是使用intercepter，

三：系统服务 -----------------------------------------------------------------------------------------------------1. 权限管理：点开二级菜单进入三级菜单

Spring Security 是 Spring 家族中的一个安全管理框架，实际上，在 Spring Boot 出现之前，Spring Security 就已经发展了多年了，但是使用的并不多，安全管理这个领域，一直是 Shiro 的天下。相对于 Shiro

欢迎访问首页O(∩_∩)O

而现在的大部分web项目都是spring项目，如果这个过滤器需要注入spring bean的话，传统的filter过滤方式就不适用，因为filter初始化在spring bean之前。spring提供一种解决方案：

2，问题分析，系统框架采用spring+shiro方式，其中shiro配置中jsessionid配置如下

此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用，非桌面应用程序。

当dubbo遇上shiro.就会出现被@Reference标记的对象无法注入的问题.待解决......

问题描述前两天测试一个写事务，发现这个事务出现异常不会回滚了，一直在事务上找问题，一直没有找到，结果发现是shiro的bean先于Spring事务将userService实例化了，结果导致Spring事务初始化时好无法扫描到该bean，导致这个bean上没

本章用例使用了与第六章的代码。

之前章节我们已经接触过一些INI配置规则了，如果大家使用过如Spring之类的IoC/DI容器的话，Shiro提供的INI配置也是非常类似的，即可以理解为是一个IoC/DI容器，但是区别在于它从一个根对象securityManager开始。因为Shiro的

上面说了shiro对httpSession的封装，封装成shiro自己的session类，这里说如何建立shiro的session——SessionManager类。String msg = "SessionKey must be an HTTP

boolean continueChain = preHandle;//先调用preHandle，判断能否执行。if {//如果preHandle返回true，则继续执行后面的filter和servlet。ExecuteChain的方法特别简单，就是执行

1，shiro配置的loginUrl在session过期时跳转至登录页面url的过程是针对普通数据访问方式的情况下，在异步数据访问方式下需要另外处理。2，不使用easyui的onSumbit表单提交方式，可采用jquery.ajax方式即可。