springboot下自定义shiro的sessionId的生成策略

查看源码

自定义SessionIdGenerator

配置：

验证

注意点

• 没有100%可靠的算法，暴力破解，穷举
• 限制时间内ip登录错误次数
• 增加图形验证码，不能过于简单，常用的OCR可以识别验证码
• 建议：微服务里面，特别是对C端用户的应用，不要做过于复杂的权限校验，特别是影响性能这块

源码地址：https://github.com/woxbwo/is-rbac-shiro-service/tree/master/src/main/java/com/is/shiro/service/config

完成！！！