一、基於jwt的多方式登陸 代碼實現 models.py----->進行數據遷移 settings.py views.py serializer.py utils.py urls.py ...

知識點： cas多表單登錄（在用戶名，密碼的基礎上，增加短信驗證碼登錄） 自定義認證策略 自定義字段添加為空校驗的錯誤信息 Controller層接口的調用 一：場景 項目涉及到的業務是，在原cas用戶名，密碼登錄的基礎上，增加短信驗證碼登錄 ...

首先引入需要的pom 配置application.properties 自定義UserRealm 添加用戶時密碼加密方法 登錄controller ...

上一次配置好了shiro，現在來看下源碼他是怎么過濾的 這是shiro內置的Filter，在上次的匹配/**中使用了authc，當我們所有請求都會先進性過濾 看FormAuthenticationFilter的源碼，找到他的繼承 ...

springboot整合shiro后。 當同一個用戶重復登錄時，默認會兩個都登錄成功，兩個session。 目標是：當第二次登錄時，把第一個session剔除。不允許重復登錄 小知識：同一個瀏覽器，用兩個標簽頁分別登錄，是同一個session。 兩個瀏覽器登錄，是兩個session。 ...

首先是session問題 傳統session認證 http協議是一種無狀態協議，即瀏覽器發送請求到服務器，服務器是不知道這個請求是哪個用戶發來的。為了讓服務器知道請求是哪個用戶發來的，需要讓用戶提供用戶名和密碼來進行認證。當瀏覽器第一次訪問服務器(假設是登錄接口),服務器驗證用戶名和密碼之后 ...

退出接口，過濾器中其實已經進行了退出操作，我這邊需要進行redis用戶信息和本地cookie的清理，所以重定向到退出接口。 登錄頁面給出對應提示 ...

1.添加shiro的依賴 2.先創建一個Realm 3.創建shiro的配置類 4.新建controller並寫個登錄的方法 5.創建全局異常處理類 權限需要開啟權限注解才生效 ...