Shiro 是一个强大、简单易用的 Java 安全框架，可使认证、授权、加密，会话过程更便捷，并可为应用提供安全保障。本节重点介绍下 Shiro 的认证和授权功能。 1 Shiro 三大核心组件 Shiro 有三大核心组件，即 Subject、SecurityManager 和 Realm ...

前后端分离情况下 首先考虑是否跨域，如果没有跨域是可以使用shiro原生的session+cookie，无需特别处理。 如果涉及到跨域则需要考虑cookie问题(本质上也是重写shiro获取JESSIONID的地方即可) 登陆的时候将生成的的sessionId返回给前端，前端保存之后 ...

1.下载ueditor，百度搜索ueditor，下载 前端用的是Jsp版，导入文件如下 由于要修改部分源码，所以后端用的源码版，导入文件如下 2.配置路径，用来找到json文件 配置前端ueditor.config.js,用来找到Controller 新建 ...

写在前面 在上一篇文章《SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期》当中，我们初步实现了SpringBoot整合Shiro实现认证和授权。 在这篇文章当中，我将带领大家一起完善这个Demo。当然，在这之前我们需要了解一些知识点 ...

该整合项目完全参照 狂神说java 的《springboot整合shiro框架》教学视频完成，如有不懂的地方可以查看该教学视频。 目录： 1.该整合项目所需的依赖 2. application.yml设置连接数据库的相关配置 ...

原先项目采用Springboot+freemarker模版，开发过程中觉得前端逻辑写的实在恶心，后端Controller层还必须返回Freemarker模版的ModelAndView，逐渐有了前后端分离的想法，由于之前，没有接触过，主要参考的还是网上的一些博客教程等，初步完成了前后端分离，在此记录 ...

前言 这次在处理一个小项目时用到了前后端分离，服务端使用springboot2.x。权限验证使用了Shiro。前后端分离首先需要解决的是跨域问题，POST接口跨域时会预发送一个OPTIONS请求，浏览器收到响应后会继续执行POST请求。 前后端分离后为了保持会话状态使用 ...

前后端分离要实现前后端分离，需要考虑以下2个问题： 1. 项目不再基于session了，如何知道访问者是谁？ 2. 如何确认访问者的权限？ 前后端分离，一般都是通过token实现，本项目也是一样；用户登录时，生成token及 token过期时间，token与用户是一一对应关系，调用接口 ...