前言 这次在处理一个小项目时用到了前后端分离，服务端使用springboot2.x。权限验证使用了Shiro。前后端分离首先需要解决的是跨域问题，POST接口跨域时会预发送一个OPTIONS请求，浏览器收到响应后会继续执行POST请求。 前后端分离后为了保持会话状态使用 ...

转载至:https://blog.csdn.net/u013615903/article/details/78781166 项目背景 公司在几年前就采用了前后端分离的开发模式，前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题，使得权限部分 ...

实现前后端的跨域，我是在后端配置类里实现 创建配置类 WebMvcConfig import org.springframework.context.annotation.Configuration; import ...

在前后端分离的情况下，shiro一些权限异常处理会返回401之类的结果，这种结果不好统一管理。我们希望的结果是统一管理，所有情况都受我们控制 就算权限验证失败，我们也希望返回200，并且返回我们定义的信息之类的。 默认的拦截器情况 public enum DefaultFilter ...

自定义返回JSON数据主要配置如下地方： 在ShiroConfig中修改如下： ...

Shiro 是一个强大、简单易用的 Java 安全框架，可使认证、授权、加密，会话过程更便捷，并可为应用提供安全保障。本节重点介绍下 Shiro 的认证和授权功能。 1 Shiro 三大核心组件 Shiro 有三大核心组件，即 Subject、SecurityManager 和 Realm ...

原先项目采用Springboot+freemarker模版，开发过程中觉得前端逻辑写的实在恶心，后端Controller层还必须返回Freemarker模版的ModelAndView，逐渐有了前后端分离的想法，由于之前，没有接触过，主要参考的还是网上的一些博客教程等，初步完成了前后端分离，在此记录 ...

前后端分离要实现前后端分离，需要考虑以下2个问题： 1. 项目不再基于session了，如何知道访问者是谁？ 2. 如何确认访问者的权限？ 前后端分离，一般都是通过token实现，本项目也是一样；用户登录时，生成token及 token过期时间，token与用户是一一对应关系，调用接口 ...