自定義返回JSON數據主要配置如下地方： 在ShiroConfig中修改如下： ...

Shiro架構 Apache Shiro是一個輕量級的安全框架 Shiro可以非常容易的開發出足夠好的應用，其不僅可以用在JavaSE環境，也可以用在JavaEE環境。 Shiro可以幫助我們完成：認證、授權、加密、會話管理、與Web集成、緩存等。其基本功能點如下圖所示 ...

SpringBoot中使用Shiro和JWT做認證和鑒權 一、shiro的幾個基本概念 SecurityManager，控制中心，所有的請求基本上都是通過它來代理轉發的，一般程序不與它打交道 Subject，請求主體，比如登錄用戶，在程序中任何地方都可以 ...

技術棧 前端vue全家桶，后台.net。 需求分析 前端路由鑒權，屏蔽地址欄入侵 路由數據由后台管理，前端只按固定規則異步加載路由 權限控制精確到每一個按鈕 自動更新token 同一個瀏覽器只能登錄一個賬號 前端方案 對於需求1、2、3，采用異步 ...

前言 閱讀本文需要一定的前后端開發基礎，前后端分離已成為互聯網項目開發的業界標准使用方式，通過Nginx代理+Tomcat的方式有效的進行解耦，並且前后端分離會為以后的大型分布式架構、彈性計算架構、微服務架構、多端化服務（多種客戶端，例如：瀏覽器，小程序，安卓，IOS等等）打下堅實的基礎 ...

/*，*代表任意，網站會自動跳轉至/login頁面，表示用戶未登錄鑒權失敗 直接訪問/admin會直接報 ...

前后端分離情況下 首先考慮是否跨域，如果沒有跨域是可以使用shiro原生的session+cookie，無需特別處理。 如果涉及到跨域則需要考慮cookie問題(本質上也是重寫shiro獲取JESSIONID的地方即可) 登陸的時候將生成的的sessionId返回給前端，前端保存之后 ...

實現前后端的跨域，我是在后端配置類里實現 創建配置類 WebMvcConfig import org.springframework.context.annotation.Configuration; import ...