Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任. 当第一次访问接口后我们可以看到缓存中已经有权限数据了,在次访问接口的时候,Sh…

GitHub 项目地址：https://github.com/Smith-Cruise/Spring-Boot-Shiro 。 我也是半路出家的人，如果大家有什么好的意见或批评，请务必 issue 下。 如果想要直接体验，直接 clone 项目，运行 mvn spring-bo…

一般地，我们的权限都是从数据库中查询的，并不是根据我们的配置文件来进行配对的。因此我们需要自定义reaml，让reaml去对比的是数据库查询出来的权限 shiro也通过filter进行拦截。filter拦截后将操作权交给spring中配置的filterChain（过虑链儿） 在…