本文主要考虑单点登录场景,登录由其他系统负责,业务子系统只使用shiro进行菜单和功能权限校验,登录信息通过token从redis取得,这样登录验证和授权就相互解耦了。
用户、角色、权限进行集中式管理。
参考:
https://blog.csdn.net/qq_26321411/article/details/79557264
https://blog.csdn.net/weixin_38132621/article/details/80216056
https://blog.csdn.net/u013615903/article/details/78781166/
http://shiro.apache.org/
https://www.infoq.com/minibooks/apache-shiro-ee-7
http://shiro.apache.org/webapp-tutorial.html
http://shiro.apache.org/java-authorization-guide.html
http://shiro.apache.org/java-authentication-guide.html
扫描二维码关注公众号,回复:
5064645 查看本文章
