微信开发怎么用shiro管理openid

直接用openid登录即可。简单来说，把他做密码也做帐号即可。

推荐一套完整的Shiro Demo，免费的。

Shiro介绍文档：http://www.sojson.com/shiro

Demo已经部署到线上，地址是http://shiro.itboy.net，

管理员帐号：admin，密码：sojson.com 如果密喊扒桥码错误，请用sojson。PS：你可以注册自己的帐号，然后用管理员赋权限给你自己的帐此袜号，但是，每20分钟会把数据初始化一次郑猛。建议自己下载源码，让Demo跑起来，然后跑的更快。

最终demo

到这节为止，我们已经实现了身份验证和权限验证。但是，如果我们登录之后多次访问 http://localhost:8080/userInfo/userDel 的话，会发现权限验证会每次都执行一次。这是有问题的，因为像用户的权限这些山滚慎我们备拆提供给shiro一次就够了。

下面，我们开始给shiro添加缓存支持：

在 com.example.demo.config.Shiro.ShiroConfiguration 中添加以下方法。

将缓存对象注入到 SecurityManager 中：

在src/main/resouces/config中添加ehcache-shiro.xml配置文件：

启动项目，再多次访问 http://localhost:8080/userInfo/userDel ，这时候只逗敬会在后台打印一次配置权限的信息了，说明shiro缓存起了作用。

---------------------下面我们开始配置记住密码-----------

将rememberMeManager注入到SecurityManager中

在 ShiroFilterFactoryBean 中添加记住我过滤器 user ，添加 user 过滤器的资源在记住我或认证之后就可以直接访问了。

最后，在login.html页面添加记住我单选框

启动项目，正常登录后关闭浏览器，再打开浏览器输入 http://localhost:8080/index ，这时候就可以直接访问index页面，不需要再登录了。

SpringBoot + Shiro (一)基础工程搭建

SpringBoot + Shiro (二)身份校验和角色设置

SpringBoot + Shiro (三)权限

SpringBoot + Shiro (四)缓存&记住密码

SpringBoot + Shiro (五)验证码

最后，感谢几位作者的文章解惑：

springboot整合shiro-登录认证和权限管理

Spring Boot Shiro权限管理【从零开始学Spring Boot】

Spring boot 中使用Shiro

最后帮朋友打个小广告

一个有趣的迷你小程序

Apache Shiro 是 Java 的一个安全框架。目前，使用 Apache Shiro 的人越来越多，因为它相

当简单，Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在 JavaSE 环境，也可以用在

JavaEE 环境歼饥。Shiro 可以帮助我们完成：认证、授权、加密、会话管理、与 Web 集成、缓

存等

Spring Security是一个提供身份验氏源返证、授权和防范常见攻击的框架。它对命令式应用程序和响应式应用程序都提供了一流的支持，是保护基于spring的应用程序的事实上的标准

OAuth for Spring Security为Spring Security提供了一个OAuth实现。支持OAuth提供者和OAuth消费者的实现。支持OAuth 2.0

完美撒花~，下面我会根据Shiro的具体内容结合不同场景的进行讲述以及配置。

有需要讨论Shiro和Spring Security有什么区别裂旁或者有什么不同看法的，欢迎留言 大家共同学习

---