这篇文章我们来学习如何使用Spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线，几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全框架，但是由于Spring Security过于…

我们在使用 Shiro 框架进行权限控制时，不仅需要知道它的一些常见用法是怎么用的，更需要通过源代码逐渐学习这个框架内部是如何来工作的。这里我就通过 debug 简单分析了下 shiro 框架的内部的完整登录认证流程

学习任务目标 用户必须要登陆之后才能访问定义链接，否则跳转到登录页面。 对链接进行权限控制，只有当当前登录用户有这个链接访问权限才可以访问，否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录，返回相应 json 串信息。

这篇博客就来写一写之前学习 shiro 框架整合的时候，产生的一些问题，相信大家在学习的时候也有相应的一些疑惑。接下来就针对 shiro 中的 session 和 cookie 来捋一捋。

相比有做过企业级开发的童鞋应该都有做过权限安全之类的功能吧，最先开始我采用的是建用户表, 角色表, 权限表，之后在拦截器中对每一个请求进行拦截，再到数据库中进行查询看当前用户是否有该权限，这样的设计能满足大多数中小型系统的需求。不过这篇所介绍的 Shiro 能满足之前的所有需求，并且使用简单，安全性高，而且现在越来越的多企业都在使用 Shiro，这应该是一个收入的你的技能库。