花花鱼的专栏

用户认证（登录 / 登出）权限检查（角色 / 权限验证）会话管理身份信息获取合理使用这个方法，可以在应用的任何层次（Controller、Service、工具类）安全地访问当前用户信息，实现细粒度的权限控制。六、一点说明1）RememberMe失效，不一定是配制的问题。

摘要：Shiro中RememberMe功能失效的主要原因是使用authc过滤器而非user过滤器。authc要求用户必须通过登录页面认证，而user允许通过RememberMe自动登录的用户访问。解决方案包括：1)将/**映射改为user过滤器；2)为需要RememberMe的页面单独配置user过滤器；3)正确配置RememberMeManager。调试时需检查Cookie存储、Shiro日志及加密密钥一致性。RememberMe工作原理是通过加密Cookie实现自动登录，而authc过滤器会忽略该Coo

spring boot 通过shiro 配制，实现session共享，检测不同浏览器的登录情况，同一浏览器中的登录情况。