shiro学习笔记（7）--cacheManager、sessionManager、rememberMe配置

1、授权：在自定义realm的doGetAuthorizationInfo方法中读取用户权限并授权

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("---------------授权----------------");

        //模拟授权
        List list = new ArrayList<>();
        list.add("sys:user:view");
        list.add("sys:user:edit");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addStringPermissions(list);
        return info;
    }

2、在controller或jsp中添加权限控制符并检验授权情况

1、控制器
@RequiresPermissions("sys:user:edit")
2、jsp页面
...

3、缓存管理
当同一用户对某一资源的权限多次授权认证时，可以将其放入缓存中。在shiro-all包下默认有一个ehcache的包，也可以单独添加一个

      org.apache.shiro
      shiro-ehcache
      1.4.0

注：ehcache.xml配置文件放在classpath路径下；xml配置文件在shiro-ehcache.jar包下或shiro-all.jar包的cache/ehcache目录下

4、session和rememberMe设置

	
	
	**
	**




	
	




	


	
	




	
	

	
	****


login.jsp

    
    Remember me