什么是Let’s Encrypt我们要使用https协议发布我们的应用，就需要SSL证书，将证书配置到nginx或者tomcat里。有很多购买SSL证书的机构，比如阿里云，腾讯云。阿里云也有勉强的SSL证书申请。而Let’s Encrypt，是一个免费、开放，自动化的证书颁发机构。 申请证书 下载c ...

源码地址:http://git.oschina.net/pickear/weasel-spring-shiro/tree/master，doc目录下有个集成了shiro的web项目。 涉及到的依赖包都在http://git.oschina.net/pickear/这个路径下找到。

在文章七里面有介绍session共享，不过只是在一个域名及其他子域间共享。有时候，我们需要在多个一级域名共享登录的session。当然，用shiro-cas是一个很不错的解决方法，应该也是大部分人使用的方法。不过因为种种原因，并没有选择shiro-cas的方式，就使用了其他方式代替，思路也来自shi ...

  验证码几乎是所有站点都会用到的，验证码在一定程序上能有效处理一些恶意攻击。验证码的类库有很多，这里用到生成验证码的工具是SimpleCaptcha，目前在官网看到最新版的是1.2.1，下载地址。   首先将类库的包下载引入到项目中，写一个用于生成和校验验证 ...

很多时候，我们需要做到，当用户登录成功后，跳转回登录前的页面。如果用户是点击”登录”链接去到登录页面进行登录的，我们很容易跟踪用户的登录前的页面。比如，在”登录”链接后加一个url参数，如:http://www.xxx.com/login.html?url=http://www.xxx.com/xx ...

shiro有几种状态，其中包括guest,user,authenticated。guest就是游客，authenticated就是认证后的用户，而user是介于两者之前。user并不代表用户已经成功认证，当用户上次登录时选择rememberMe，下次用户再访问时就是user状态。登录时选择remem ...

shiro的登录与退出非常简单，在这里简单给出代码，更详细可以参考官网。 用户的登录 123456789101112131415161718192021222324public void login(User user, HttpServletRequest request, HttpServl ...

看了一下官网，没有找到关于如何控制同一用户只能一处登录的介绍，网上也没有找到相关的文章。可能有些人会记录用户的登录信息，然后达到踢出用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码，我们可以看到。当用户登录成功后，shiro会把用户名放到session的attribute中，key ...

在这里，介绍一个简单，基本的权限设计。其中包括3个类，有User,Role,Auth。下面是类信息: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354 ...

在使用shiro的时候，曾经有段时间很苦恼，因为我cookie的sessionId经常无故被改，然后抛There is no session with id [xxxx]的异常。我们知道，当请求过来，shiro创建session后，会把sessionId写回到客户端的cookie中。每二个请求过来时 ...