前言 這次在處理一個小項目時用到了前后端分離，服務端使用springboot2.x。權限驗證使用了Shiro。前后端分離首先需要解決的是跨域問題，POST接口跨域時會預發送一個OPTIONS請求，瀏覽器收到響應后會繼續執行POST請求。 前后端分離后為了保持會話狀態使用 ...

轉載至:https://blog.csdn.net/u013615903/article/details/78781166 項目背景 公司在幾年前就采用了前后端分離的開發模式，前端所有請求都使用ajax。這樣的項目結構在與CAS單點登錄等權限管理框架集成時遇到了很多問題，使得權限部分 ...

實現前后端的跨域，我是在后端配置類里實現 創建配置類 WebMvcConfig import org.springframework.context.annotation.Configuration; import ...

在前后端分離的情況下，shiro一些權限異常處理會返回401之類的結果，這種結果不好統一管理。我們希望的結果是統一管理，所有情況都受我們控制 就算權限驗證失敗，我們也希望返回200，並且返回我們定義的信息之類的。 默認的攔截器情況 public enum DefaultFilter ...

自定義返回JSON數據主要配置如下地方： 在ShiroConfig中修改如下： ...

Shiro 是一個強大、簡單易用的 Java 安全框架，可使認證、授權、加密，會話過程更便捷，並可為應用提供安全保障。本節重點介紹下 Shiro 的認證和授權功能。 1 Shiro 三大核心組件 Shiro 有三大核心組件，即 Subject、SecurityManager 和 Realm ...

原先項目采用Springboot+freemarker模版，開發過程中覺得前端邏輯寫的實在惡心，后端Controller層還必須返回Freemarker模版的ModelAndView，逐漸有了前后端分離的想法，由於之前，沒有接觸過，主要參考的還是網上的一些博客教程等，初步完成了前后端分離，在此記錄 ...

前后端分離要實現前后端分離，需要考慮以下2個問題： 1. 項目不再基於session了，如何知道訪問者是誰？ 2. 如何確認訪問者的權限？ 前后端分離，一般都是通過token實現，本項目也是一樣；用戶登錄時，生成token及 token過期時間，token與用戶是一一對應關系，調用接口 ...