Apache Shiro是一款强大易用的安全框架，它可以在任何应用环境中使用，能够跟第三方框架良好的耦合，它的设计目标就是简化应用程序的安全工作管理。那Shiro究竟是如何工作的？ 我们先来看看架构总览： 值得一提的是Shiro不提供用户权限的维护，而是从一个或多个配置好的…

相信点进来的同学大部分是刚接触shiro框架，所以我们从最基础开始，当然我会抛开那些shiro的官方图（真的有人会认真看那玩意儿？），一步步向大家讲解shiro的配置过程及登录认证的简单实现

Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任. 当第一次访问接口后我们可以看到缓存中已经有权限数据了,在次访问接口的时候,Sh…