之前在研究Shiro 源码的过程中，发现Shiro 会对request、response、session 进行包装。 下面研究其包装过程以及原理。 　　Session是通过包装了request， 重写了其获取Session 的方法。 然后重写了一套Shiro 自己的Session 管理 ...

Shiro 是一个强大、简单易用的 Java 安全框架，可使认证、授权、加密，会话过程更便捷，并可为应用提供安全保障。本节重点介绍下 Shiro 的认证和授权功能。 1 Shiro 三大核心组件 Shiro 有三大核心组件，即 Subject、SecurityManager 和 Realm ...

一、解决跨域、过虑options请求问题 1.创建过虑类 2.在 ShiroConfig.java 中设置拦截器 二、前后端分离shiro管理session问题 SessionManager.java代码参考：https ...

这篇文章讲讲如何写一个简单的前后端分离的项目。技术栈用到了 Springboot 、 Vue 、element-UI 整合了 Mybatis 做一个管理后台数据的增删改查。 一.准备工作 ① 环境搭建 安装 node.js，可以默认安装以及自定义安装(自行选择)，配置系统环境 ...

虽然 Shiro 本身可以支持扩展 RememberMe 功能，但仅限于传统项目因为 Shiro 的用户信息是基于 Session 进行管理，在前后端分离的项目中无法实现 Session 状态的前后统一所以本文通过 JWT 对 Shiro 原生的 Session 控制进行替换，从而实现用户信息 ...

blogs项目 blogs项目主要由blogs_springboot后端项目与blogs_vue前端项目组成 SpringBoot Redis MyBatis-Plus Shiro Swagger Lombok Jwt Vue ElementUI ...

前后端分离要实现前后端分离，需要考虑以下2个问题： 1. 项目不再基于session了，如何知道访问者是谁？ 2. 如何确认访问者的权限？ 前后端分离，一般都是通过token实现，本项目也是一样；用户登录时，生成token及 token过期时间，token与用户是一一对应关系，调用接口 ...

前后端分离情况下 首先考虑是否跨域，如果没有跨域是可以使用shiro原生的session+cookie，无需特别处理。 如果涉及到跨域则需要考虑cookie问题(本质上也是重写shiro获取JESSIONID的地方即可) 登陆的时候将生成的的sessionId返回给前端，前端保存之后 ...