Shiro架構 Apache Shiro是一個輕量級的安全框架 Shiro可以非常容易的開發出足夠好的應用，其不僅可以用在JavaSE環境，也可以用在JavaEE環境。 Shiro可以幫助我們完成：認證、授權、加密、會話管理、與Web集成、緩存等。其基本功能點如下圖所示 ...

一、HTTP基本認證 Basic Authentication——當瀏覽器訪問使用基本認證的網站的時候， 瀏覽器會提示你輸入用戶名和密碼。 http auth的過程： · 客戶端發送http請求 · 服務器發現配置了http auth，於是檢查request里面 ...

這個demo是基於springboot項目的。 名詞介紹： ShiroShiro 主要分為 安全認證 和 接口授權 兩個部分，其中的核心組件為 Subject、 SecurityManager、 Realms，公共部分 Shiro 都已經為我們封裝好了，我們只需要按照一定的規則去編寫響應的代碼 ...

本文承接上一篇在Asp.Net Core Web API中使用JWT鑒權(1)創建鑒權中心。 1、創建Asp.Net Core Web API項目 這里使用的環境是VS2019 + .Net Core 3.1。2、在Startup中注冊JWT鑒權(1) 使用Nuget安裝 ...

該系列簡單介紹了在Asp.Net Core Web API中如何使用JWT創建token進行鑒權。 1、創建Asp.Net Core Web API項目 這里使用的環境是VS2019 + .Net Core 3.1。 2、添加JWT服務 (1) 使用Nuget安裝 ...

JWT(JSON WEB TOKEN)是基於RFC 7519標准定義的一種可以安全傳輸的小巧和自包含的JSON對象。由於數據是使用數字簽名的，所以是可信任的和安全的。JWT可以使用HMAC算法對secret進行加密或者使用RSA的公鑰私鑰對來進行簽名。 JWT通常由頭部(Header)，負載 ...

自定義返回JSON數據主要配置如下地方： 在ShiroConfig中修改如下： ...

前言 在前后端分離的開發中，通過 Restful API 進行數據交互時，如果沒有對 API 進行保護，那么別人就可以很容易地獲取並調用這些 API 進行操作。那么服務器端要如何進行鑒權呢？ Json Web Token 簡稱為 JWT，它定義了一種用於簡潔、自包含的用於通信雙方之間 ...