Shiro架构 Apache Shiro是一个轻量级的安全框架 Shiro可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE环境，也可以用在JavaEE环境。 Shiro可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等。其基本功能点如下图所示 ...

一、HTTP基本认证 Basic Authentication——当浏览器访问使用基本认证的网站的时候， 浏览器会提示你输入用户名和密码。 http auth的过程： · 客户端发送http请求 · 服务器发现配置了http auth，于是检查request里面 ...

这个demo是基于springboot项目的。 名词介绍： ShiroShiro 主要分为 安全认证 和 接口授权 两个部分，其中的核心组件为 Subject、 SecurityManager、 Realms，公共部分 Shiro 都已经为我们封装好了，我们只需要按照一定的规则去编写响应的代码 ...

本文承接上一篇在Asp.Net Core Web API中使用JWT鉴权(1)创建鉴权中心。 1、创建Asp.Net Core Web API项目 这里使用的环境是VS2019 + .Net Core 3.1。2、在Startup中注册JWT鉴权(1) 使用Nuget安装 ...

该系列简单介绍了在Asp.Net Core Web API中如何使用JWT创建token进行鉴权。 1、创建Asp.Net Core Web API项目 这里使用的环境是VS2019 + .Net Core 3.1。 2、添加JWT服务 (1) 使用Nuget安装 ...

JWT(JSON WEB TOKEN)是基于RFC 7519标准定义的一种可以安全传输的小巧和自包含的JSON对象。由于数据是使用数字签名的，所以是可信任的和安全的。JWT可以使用HMAC算法对secret进行加密或者使用RSA的公钥私钥对来进行签名。 JWT通常由头部(Header)，负载 ...

自定义返回JSON数据主要配置如下地方： 在ShiroConfig中修改如下： ...

前言 在前后端分离的开发中，通过 Restful API 进行数据交互时，如果没有对 API 进行保护，那么别人就可以很容易地获取并调用这些 API 进行操作。那么服务器端要如何进行鉴权呢？ Json Web Token 简称为 JWT，它定义了一种用于简洁、自包含的用于通信双方之间 ...