一、基于jwt的多方式登陆 代码实现 models.py----->进行数据迁移 settings.py views.py serializer.py utils.py urls.py ...

知识点： cas多表单登录（在用户名，密码的基础上，增加短信验证码登录） 自定义认证策略 自定义字段添加为空校验的错误信息 Controller层接口的调用 一：场景 项目涉及到的业务是，在原cas用户名，密码登录的基础上，增加短信验证码登录 ...

首先引入需要的pom 配置application.properties 自定义UserRealm 添加用户时密码加密方法 登录controller ...

上一次配置好了shiro，现在来看下源码他是怎么过滤的 这是shiro内置的Filter，在上次的匹配/**中使用了authc，当我们所有请求都会先进性过滤 看FormAuthenticationFilter的源码，找到他的继承 ...

springboot整合shiro后。 当同一个用户重复登录时，默认会两个都登录成功，两个session。 目标是：当第二次登录时，把第一个session剔除。不允许重复登录 小知识：同一个浏览器，用两个标签页分别登录，是同一个session。 两个浏览器登录，是两个session。 ...

首先是session问题 传统session认证 http协议是一种无状态协议，即浏览器发送请求到服务器，服务器是不知道这个请求是哪个用户发来的。为了让服务器知道请求是哪个用户发来的，需要让用户提供用户名和密码来进行认证。当浏览器第一次访问服务器(假设是登录接口),服务器验证用户名和密码之后 ...

退出接口，过滤器中其实已经进行了退出操作，我这边需要进行redis用户信息和本地cookie的清理，所以重定向到退出接口。 登录页面给出对应提示 ...

1.添加shiro的依赖 2.先创建一个Realm 3.创建shiro的配置类 4.新建controller并写个登录的方法 5.创建全局异常处理类 权限需要开启权限注解才生效 ...