shiro 框架没有用tomcat的session，而是重新实现了一套。所以系统一旦引入shiro后，采用传统的tomcat session共享机制是无效的，必须采用面向shiro 的session共享。 网上针对“shiro session共享”的文章比较多，但是大同小异，基本是基于redis实现的。但是该套实现，代码质量非常差（10几个java文件，都快吓晕），并且redis的连接没有基于spring，而是在java代码中硬编码，这几乎无法容忍。 为此，本人基于spring连接redis，吸取了他们文章的思想，重新写了一套解决方案。代码量已精简到他们的1/3，并且考虑到了他们没有考虑到的问题，绝对是精华！

SpringBoot整合Shiro，实现从数据库加载权限、权限的动态更新、Session共享

适用于刚开始学习shiro，基础配置的同学

不得用作商业用途，一经发现，必定追究责任 注意，下载后，记得删除shiro包中JwtUtil中的verify方法里withClaim("user"这一行 非常抱歉上传的时候忘记删除了，如果不删除会登录无效的。 自己搭建的一个简易的前后台分离框架maven项目，使用springboot+shiro+jwt+vue。数据库mysql，mybatis。实现了登录，和一个简单的首页。实现了菜单权限的限制。前台使用的vue。axios进行后台访问。菜单通过后台直接查询展示用户拥有权限的菜单。前台项目、后台项目、以及数据库都有，如果环境没问题，下载下去应该可以直接使用。 自己在学习的过程中搭建的，有缺陷欢迎大家指出来。前台写的有点乱，毕竟不是专业的。 后台使用的idea开发的。前台使用的vscode。

Springboot+shiro单点登录实现，本文档是单点登录的全部源代码。

实现了登陆注册功能，并加入权限管理。以及一些安全认证措施，验证码，简单的csrf防范等。终有不足还望赐教。

shiroProject.zip说明

进行shiro漏洞扫描 教程：https://blog.csdn.net/qq_41901122/article/details/107107237

适用于做权限管理的后端人员和初学者使用

照例又去官网扒了扒介绍：ApacheShiroisapowerfulandeasy-to-useJavasecurityframeworkthatperformsauthentication,authorization,cryptography,andsessionmanagement.WithShiro’seasy-to-understandAPI,youcanquicklyandeasilysecureanyapplication–fromthesmallestmobileapplicationstothelargestwebandenterpriseapplications.Apache