《shiro框架》

20170929

shiro授权流程学习  

shiro-filter执行流程

CacheManager(shiro缓存管理)

 

JEESITE登录流程简单梳理

shiro与springMVC整合

shiro分解讲解

发一份shiro标准配置，特此记录

jeesite框架中的登录设计

shiro试用记录-FormAuthenticationFilter

30分钟学会如何使用Shiro

Filter是过滤器，interceptor是拦截器。前者基于回调函数实现，必须依靠容器支持。因为需要容器装配好整条FilterChain并逐个调用。后者基于代理实现，属于AOP的范畴。

 

问题：

Shiro配置好后都是默认页面重定向处理。然而前后端分离后，静态页面都是部署在nginx上，统一都通过ajax进行调用。ajax的话不能进行重定向，需要返回指定格式的JSON。

解决方案：

http://blog.csdn.net/u014042146/article/details/72834582

参考帖子：

http://bbs.csdn.net/topics/392144048

Shiro拦截AJAX的解决方案

shiro安全框架扩展教程--如何扩展异步(ajax)请求认证失败处理

Shiro跟AJAX完美整合

 

shiro源码学习：

Shiro 登录认证源码详解

跟我学Shiro目录贴

Shiro参考手册中文版 

黄勇的Shiro 源码分析

Dead_knight的Shiro源码分析

 

shiro.ini配置文件放置的位置：

Java加载资源文件的两种方法