Shiro 是一個強大、簡單易用的 Java 安全框架，可使認證、授權、加密，會話過程更便捷，並可為應用提供安全保障。本節重點介紹下 Shiro 的認證和授權功能。 1 Shiro 三大核心組件 Shiro 有三大核心組件，即 Subject、SecurityManager 和 Realm ...

前后端分離情況下 首先考慮是否跨域，如果沒有跨域是可以使用shiro原生的session+cookie，無需特別處理。 如果涉及到跨域則需要考慮cookie問題(本質上也是重寫shiro獲取JESSIONID的地方即可) 登陸的時候將生成的的sessionId返回給前端，前端保存之后 ...

1.下載ueditor，百度搜索ueditor，下載 前端用的是Jsp版，導入文件如下 由於要修改部分源碼，所以后端用的源碼版，導入文件如下 2.配置路徑，用來找到json文件 配置前端ueditor.config.js,用來找到Controller 新建 ...

寫在前面 在上一篇文章《SpringBoot整合Shiro+MD5+Salt+Redis實現認證和動態權限管理(上)----築基中期》當中，我們初步實現了SpringBoot整合Shiro實現認證和授權。 在這篇文章當中，我將帶領大家一起完善這個Demo。當然，在這之前我們需要了解一些知識點 ...

該整合項目完全參照 狂神說java 的《springboot整合shiro框架》教學視頻完成，如有不懂的地方可以查看該教學視頻。 目錄： 1.該整合項目所需的依賴 2. application.yml設置連接數據庫的相關配置 ...

原先項目采用Springboot+freemarker模版，開發過程中覺得前端邏輯寫的實在惡心，后端Controller層還必須返回Freemarker模版的ModelAndView，逐漸有了前后端分離的想法，由於之前，沒有接觸過，主要參考的還是網上的一些博客教程等，初步完成了前后端分離，在此記錄 ...

前言 這次在處理一個小項目時用到了前后端分離，服務端使用springboot2.x。權限驗證使用了Shiro。前后端分離首先需要解決的是跨域問題，POST接口跨域時會預發送一個OPTIONS請求，瀏覽器收到響應后會繼續執行POST請求。 前后端分離后為了保持會話狀態使用 ...

前后端分離要實現前后端分離，需要考慮以下2個問題： 1. 項目不再基於session了，如何知道訪問者是誰？ 2. 如何確認訪問者的權限？ 前后端分離，一般都是通過token實現，本項目也是一樣；用戶登錄時，生成token及 token過期時間，token與用戶是一一對應關系，調用接口 ...