自定义返回JSON数据主要配置如下地方： 在ShiroConfig中修改如下： ...

Shiro架构 Apache Shiro是一个轻量级的安全框架 Shiro可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE环境，也可以用在JavaEE环境。 Shiro可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等。其基本功能点如下图所示 ...

SpringBoot中使用Shiro和JWT做认证和鉴权 一、shiro的几个基本概念 SecurityManager，控制中心，所有的请求基本上都是通过它来代理转发的，一般程序不与它打交道 Subject，请求主体，比如登录用户，在程序中任何地方都可以 ...

技术栈 前端vue全家桶，后台.net。 需求分析 前端路由鉴权，屏蔽地址栏入侵 路由数据由后台管理，前端只按固定规则异步加载路由 权限控制精确到每一个按钮 自动更新token 同一个浏览器只能登录一个账号 前端方案 对于需求1、2、3，采用异步 ...

前言 阅读本文需要一定的前后端开发基础，前后端分离已成为互联网项目开发的业界标准使用方式，通过Nginx代理+Tomcat的方式有效的进行解耦，并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务（多种客户端，例如：浏览器，小程序，安卓，IOS等等）打下坚实的基础 ...

/*，*代表任意，网站会自动跳转至/login页面，表示用户未登录鉴权失败 直接访问/admin会直接报 ...

前后端分离情况下 首先考虑是否跨域，如果没有跨域是可以使用shiro原生的session+cookie，无需特别处理。 如果涉及到跨域则需要考虑cookie问题(本质上也是重写shiro获取JESSIONID的地方即可) 登陆的时候将生成的的sessionId返回给前端，前端保存之后 ...

实现前后端的跨域，我是在后端配置类里实现 创建配置类 WebMvcConfig import org.springframework.context.annotation.Configuration; import ...