@RequiresAuthentication验证用户是否登录，等同于方法subject.isAuthenticated() 结果为true时。@RequiresUser验证用户是否被记忆，user有两种含...

背景: 最近遇到了一个很诡异的问题,就是用SecurityUtils.getSubject().getPrincipal();获取当前的登录用户时A用户会获取到B用户,导致数据插入失败!而且用Spring...

本文讨论以角色概念进行的权限管理策略及主要以基于角色的机制进行权限管理是远远不够的。同时我将讨论一种我认为更好的权限管理方式。什么是角色      &nbs...

securityManager：这个属性是必须的。loginUrl ：没有登录的用户请求需要登录的页面时自动跳转到登录页面，不是必须的属性，不输入地址的话会自动寻找项目web项目的根目录下的”/login....

依赖引入: <!--freemarker对shiro标签的支持--><dependency>    <groupId>ne...