一、项目简介 该系统是一个 企业级前后端分离后端管理系统。 技术栈主要使用thymeleaf、 layUI、 jQuery、 axios、 spring boot、 shiro、 redis、 jwt、 mybatis、 mysql、 阿里云centos系统 等等。 项目开发模式采用前后端分离， 采用前后端分离，内置了许多管理系统常用功能，通过一些脚本、封装帮助开发人员快速开发管理系统，集中精力处理业务逻辑。 感谢开源社区，感谢各种技术栈团队提供优秀的开源项目！ 二、文档开发流程 项目的开发路线(流程) 在docs目录下的 description.md 文档 三、 系统功能 用户管理：用户是系统操作者，该功能主要完成系统用户配置。 部门管理：配置系统组织机构（公司、部门、小组），树结构展现。 菜单管理：配置系统菜单，操作权限，按钮权限标识等。 角色管理：角色菜单权限分配、设置角色按机构进行

给大家分享一套课程，企业员工角色权限管理平台（SpringBoot2.0+Mybatis+Shiro+Vue）视频教程，其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块；与此同时，Debug还亲自撸了额外的附属模块，包括字典管理模块、商品分类模块以及考勤管理模块等等，主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程！

企业员工角色权限管理平台（SpringBoot2.0+Mybatis+Shiro+Vue），本课程讲解的是一个真正意义上的、企业级的项目实战，主要介绍了企业级应用系统中后端应用权限的管理，其中主要涵盖了六大核心业务模块、十几张数据库表。

本人自己总结的Shiro入门知识，有解释，有代码

spring mybatis shiro 共6天 8部分 第4部分 传智 燕青主讲 非常好

shiro远程命令执行漏洞检测工具：包括了shiro_attack_2.2和ShiroExploit.V2.51，大家可根据需要自行下载

shiro代码示例2 web项目

项目介绍 基于Apache Shiro反序列化漏洞进行利用链的探测，附内存马。 利用时需要修改POST请求两处数据，分别为Header头RememberMe字段值和携带的data数据（由于payload设定，data中须指定名字为c的参数值）。 探测到利用链后，根据提示，将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处，至于data携带的数据，自行决策，本文文末附内存马，可直接粘贴至data中使用，或自行生成指定命令的字节码片段替换。 与项目相关文章首发于： Shiro exp使用手册 Shiro rememberMe反序列化漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie，服务端对rememberMe的cookie值先base64解码然后AES解密再反序列化，就导

参考文章：https://blog.csdn.net/qq_17616169/article/details/121292578

本小程序采用微信小程序（MINA框架）、SSM框架（Spring+SpringMVC+Mybatis）、Maven工具、Shiro框架、Bootstrap前端框架、MySQL等技术。根据系统的功能需求分析与设计、系统测试等步骤进行设计与开发。本小程序系统包含前端和服务端两大部分，用户微信登陆、浏览商品、搜索商品、查看分类商品、购物车管理、浏览品牌故事、生成订单、收货地址管理、到货评价、抢购优惠券等功能；服务端包含商品信息管理、分类信息管理、订单信息管理、顾客信息管理、销量统计图表管理、优惠券信息管理等功能。