之前在研究Shiro 源碼的過程中，發現Shiro 會對request、response、session 進行包裝。 下面研究其包裝過程以及原理。 　　Session是通過包裝了request， 重寫了其獲取Session 的方法。 然后重寫了一套Shiro 自己的Session 管理 ...

Shiro 是一個強大、簡單易用的 Java 安全框架，可使認證、授權、加密，會話過程更便捷，並可為應用提供安全保障。本節重點介紹下 Shiro 的認證和授權功能。 1 Shiro 三大核心組件 Shiro 有三大核心組件，即 Subject、SecurityManager 和 Realm ...

一、解決跨域、過慮options請求問題 1.創建過慮類 2.在 ShiroConfig.java 中設置攔截器 二、前后端分離shiro管理session問題 SessionManager.java代碼參考：https ...

這篇文章講講如何寫一個簡單的前后端分離的項目。技術棧用到了 Springboot 、 Vue 、element-UI 整合了 Mybatis 做一個管理后台數據的增刪改查。 一.准備工作 ① 環境搭建 安裝 node.js，可以默認安裝以及自定義安裝(自行選擇)，配置系統環境 ...

雖然 Shiro 本身可以支持擴展 RememberMe 功能，但僅限於傳統項目因為 Shiro 的用戶信息是基於 Session 進行管理，在前后端分離的項目中無法實現 Session 狀態的前后統一所以本文通過 JWT 對 Shiro 原生的 Session 控制進行替換，從而實現用戶信息 ...

blogs項目 blogs項目主要由blogs_springboot后端項目與blogs_vue前端項目組成 SpringBoot Redis MyBatis-Plus Shiro Swagger Lombok Jwt Vue ElementUI ...

前后端分離要實現前后端分離，需要考慮以下2個問題： 1. 項目不再基於session了，如何知道訪問者是誰？ 2. 如何確認訪問者的權限？ 前后端分離，一般都是通過token實現，本項目也是一樣；用戶登錄時，生成token及 token過期時間，token與用戶是一一對應關系，調用接口 ...

前后端分離情況下 首先考慮是否跨域，如果沒有跨域是可以使用shiro原生的session+cookie，無需特別處理。 如果涉及到跨域則需要考慮cookie問題(本質上也是重寫shiro獲取JESSIONID的地方即可) 登陸的時候將生成的的sessionId返回給前端，前端保存之后 ...