實現思路： 用戶登錄請求登錄接口時，驗證用戶名密碼等，驗證成功會返回給前端一個token，這個token就是之后鑒權的唯一憑證。 后台可能將token存儲在redis或者數據庫中。 之后前端的請求，需要在header中攜帶token，后端取出token去redis或者數據庫中進 ...

參考：https://www.cnblogs.com/shihaiming/p/9565835.html 使用token鑒權需要引入依賴jar包 一、pom 二、controller層代碼 登錄和判斷登錄 三、service層代碼 ...

這篇博客主要是簡單介紹了一下什么是JWT，以及如何在Spring Boot項目中使用JWT(JSON Web Token)。 1.關於JWT 1.1 什么是JWT 老生常談的開頭，我們要用這樣一種工具，首先得知道以下幾個問題。 這個工具是什么，這個工具解決了什么問題 是否適用於 ...

一個輕量級java權限認證框架，讓鑒權變得簡單、優雅（官方文檔描述 哈哈） 一、pom依賴 二、yml文件配置 三、實現sa-token權限、角色信息注入 四、注冊攔截器 五、登錄接口信息識別(根據實際情況自己寫的實現類 ...

登錄流程： 一：登錄成功后： 1，根據userId生成token,放入redis中 key為token,value為用戶信息進行存儲。 2，response token到前端的cookie中 3，threadlocal中存儲user 信息 二：攔截器： 1，通過request獲取前端 ...

　　在講今天的內容之前，我們應該先了解一些基本的基礎知識，要不然，突然講鑒權，可能有點懵，聽不太懂，所以，我會先把基礎的東西先梳理一遍 一、什么是接口測試？接口測試：本質是基於某種協議，發送一個請求給服務器，然后服務器返回一個響應數據，然后對響應數據進行分析，判斷是否與我們預期的返回一致 ...

SpringBoot中使用Shiro和JWT做認證和鑒權 一、shiro的幾個基本概念 SecurityManager，控制中心，所有的請求基本上都是通過它來代理轉發的，一般程序不與它打交道 Subject，請求主體，比如登錄用戶，在程序中任何地方都可以 ...

起因 想處理后端向前端發送消息的情況，然后就了解到了原生websocket和stomp協議方式來處理的幾種方式，最終選擇了stomp來，但很多參考資料都不全，導致費了很多時間，所以這里不說基礎 ...