这是一篇随笔和心得，不会写入任何的一种代码。只是提供一种逻辑。 在我之后，我会发现这种逻辑尤为重要 最近在做一套通用的权限管理项目，考虑使用的是Shiro 的这个框架。认证和鉴权就是权限框架所解决的问题。 对于认证，使用默认的SecurityManager时 Shiro 采用的是将所有 ...

HTTP无状态： 无状态是指协议对于事务处理没有记忆能力，不能保存每次客户端提交的信息，即当服务器返回应答之后，这次事务的所有信息就都丢掉了。如果用户发来一个新的请求，服务器也无法知道它是否与上次的请求有联系。 实例解释HTTP的无状态性： 一个包含多图片的网页的浏览： （1）建立连接 ...

JWT 实现无状态登录 1.无状态登录原理 1.1.什么是有状态？ 有状态服务，即服务端需要记录每次会话的客户端信息，从而识别客户端身份，根据用户身份进行请求的处理，典型的设计如tomcat中的session。 例如登录：用户登录后，我们把登录者的信息保存在服务端session中 ...

准备内容 简单的shiro无状态认证 　　无状态认证拦截器 View Code 　　Subject工厂 View Code 　　注意，这里禁用了session 　　无状态Realm ...

1.入口类：AbstractAuthenticator 用户输入的登录信息经过其authenticate方法： 其中的token包含用户输入的登录信息，如果是用户名/密码登录，这里是Usern ...

Shiro源码分析-ShiroFilterFactoryBean 2020-04-29 配置代码 继承链 ShiroFilterFactoryBean实现了FactoryBean和BeanPostProcessor接口 1、BeanPostProcessor ...

简介 SecurityManager：安全管理器，Shiro最核心组件。Shiro通过SecurityManager来管理内部组件实例，并通过它来提供安全管理的各种服务。 Authenticator：认证器，认证AuthenticationToken是否有效。 Authorizer ...

对服务器程序来说，究竟是有状态服务，还是无状态服务，其判断依旧——两个来自相同发起者的请求在服务器端是否具备上下文关系。 状态化请求，服务器端一般都要保存请求的相关信息，每个请求可以默认地使用以前的请求信息。 无状态请求，服务器端所能够处理的过程必须全部来自于请求所携带的信息，以及其他服务器端 ...