最赞回答 / hyz11
UsernamePasswordToken token =new UsernamePasswordToken("hyz","123456",false);在token中设置不记住密码
2018-08-05
最新回答 / qq_Clarence_7
建议存储到redis中,cookie很容易被伪造的。再你传递用户信息时建议加密(对称加密.....)或其他的方式客户端登录(用户密码)→服务器(验证通过、生成服务器唯一用户标识码)→返回客户端(保存,每次请求带着这个唯一标识码)→服务器(校对唯一标识码)
2018-08-03
最赞回答 / Eidn
从开闭原则的角度来看,肯定是用Shiro更合适一些,再说,不是还有这么多方便的注解可以用吗?你说的根据权限列表获取允许的操作,和shiro的认证、授权不是一个维度的吧,你说的是业务逻辑实现?
2018-07-29
