摘要：0前言 前面认证过程的入口是subject接口的login方法，本节授权也从subject入口开始，授权包含验证角色和权限两部分。 验证角色 subject.hasRole（String） 返回true或者false，不会抛异常 subject.checkRole（String） 失败抛异常 验证权 阅读全文

摘要：0前言 shiro身份认证过程可以从subject.login(token)开始梳理。 本节只分析基础的认证流程，认证过程的各种策略（authenticationStrategy）、以及realm的credentialsMatcher等扩展内容不是本节重点，感兴趣的童鞋可以自行分析。 首先准备了测试 阅读全文