这篇文章我们来学习如何使用Spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线，几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全框架，但是由于Spring Security过于庞大和复杂，大多数 ...

转载：https://www.cnblogs.com/liyinfeng/p/8033869.html 这篇文章我们来学习如何使用Spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线，几乎任何的公司都会涉及到这方面的需求。在Java领域一般 ...

简介：用户访问资源时，每次都要进行权限认证，若去查询数据库，则会造成一定的压力。由于实际情况下，用户的权限一般不会发生改变，所以适合做缓存处理。单节点部署适合用ehcache缓存，若是分布式多节点部署，则应使用redis缓存 1. maven依赖 2. 设置缓存管理器，此处开启 ...

　　apache shiro框架简介 　　Apache Shiro是一个强大而灵活的开源安全框架，它能够干净利落地处理身份认证，授权，企业会话管理和加密。现在，使用Apache Shiro的人越来越多，因为它相当简单，相比比Spring Security，Shiro可能没有Spring ...

Subject 认证主体 Subject认证主体包含两个信息 Principals : 身份，可以是用户名、邮箱、手机号等，用来标识一个登录主体身份。 Credentials : 凭证，常见有密码，数字证书。 Realm Realm 意思是域，Shiro 从 Realm 中 ...

首先是session问题 传统session认证 http协议是一种无状态协议，即浏览器发送请求到服务器，服务器是不知道这个请求是哪个用户发来的。为了让服务器知道请求是哪个用户发来的，需要让用户提供用户名和密码来进行认证。当浏览器第一次访问服务器(假设是登录接口),服务器验证用户名和密码之后 ...

　3. JWT 结构 　　A. Header 头部 　　 { 　　　　"alg": "HS256", ——加密的算法，通常直接使用HMAC SHA256 　　 　 "typ": "JWT" ——声明类型，这里是JWT 　　} 　　B. Payload 载荷 ...

1.添加shiro的依赖 2.先创建一个Realm 3.创建shiro的配置类 4.新建controller并写个登录的方法 5.创建全局异常处理类 权限需要开启权限注解才生效 ...