shiro权限管理

本项目详细介绍请看：http://www.sojson.com/shiro （强烈推荐） Demo已经部署到线上，地址是http://shiro.itboy.net， 管理员帐号：admin，密码：sojson.com 如果密码错误，请用sojson。 PS：你可以注册自己的帐号，然后用管理员赋权限给你自己的帐号，但是，每20分钟会把数据初始化一次。建议自己下载源码，让Demo跑起来，然后跑的更快，有问题加群解决。 声明： 本人提供这个Shiro + SpringMvc + Mybatis + Redis 的Demo 本着学习的态度，如果有欠缺和不足的地方，给予指正，并且多多包涵。 “去其糟粕取其精华”。如果觉得写的好的地方就给个赞，写的不好的地方，也请多多包涵。 使用过程： 1.创建数据库。 创建语句   ：tables.sql 2.插入初始化数据 插入初始化数据：init.data.sql 3.运行。 管理员帐号：admin 密码：sojson ps:定时任务的sql会把密码改变为sojson.com  新版本说明：http://www.sojson.com/blog/164.html 和 http://www.sojson.com/blog/165.html 主要解决是之前说的问题：Shiro 教程，关于最近反应的相关异常问题，解决方法合集。 项目在本页面的附件中提取。 一、Cache配置修改。

来自开涛的跟我学shiro #demo1  ini配置的测试用例 以junittest方式允许cn.ilongfei.shirodemo.demo1.Demo1Test.java 目的： 跟踪程序，了解最基本的运行方式。 #demo2   最简单的realm 例子有误导，realm的getAuthenticationInfo应该从数据源获取userInfo信息， 但是该实例中判用户名和密码，可能误导读者以为这里判好就通过了，实际上比对密码的工作在AuthenticatingRealm 中的getAuthenticationInfo方法中， 通过assertCredentialsMatch(token, info)来判断token是否和info一致（比对密码） 该方法不可覆盖，但是可以设置matcher改变密码比对的实现，设置realm的CredentialsMatcher. #demo3 权限初步 在AuthorizingRealm的hasRole中判断，比对的方法是从info中取出roles，确认其中是否contains需比较的role的字符串 在跟踪过程中发现SimpleAccountRealm中竟然维护了users map，之后的info都是从users中根据username检索出来的。 * checkRole/checkRoles 和 hasRole/hasAllRoles 不同的地方是它在判断为假的情况下会抛出 UnauthorizedException 异常 * hasPermission 流程如下： Subject.isPermitted(String permission)   securityManager.isPermitted(getPrincipals(), permission)  

java maven shiro springmvc hibernate jpa 构建的九点管理系统