JWT
文章平均质量分 78
RongfuHuang
厚积薄发,努力搬砖!!!
展开
-
shiro+jwt+redis - 无状态token登录(三)鉴权篇
上文授权篇中,我们已经完成了对token的颁发及清除,上述操作实际上并不需要真正与shiro进行整合。在这一篇章中我将会说明关于整合shiro后如何进行token的鉴权,同时这也将是实现无状态登录鉴权的最后重头戏。一、Maven配置主要配置如下:<!-- Spring boot --> <dependency> <groupId>org.springframework.boot</groupId>原创 2021-03-17 18:30:51 · 1129 阅读 · 0 评论 -
shiro+jwt+redis - 无状态token登录(二)授权篇
上文总览篇中,相信大家已经对接下来要做的事情有了总体思路及印象。总言之我们要做的就只有两件事,一是授权,二即是鉴权。 让我们先从授权开始,何为授权?在这里简单地来讲就是要颁发token。何时颁发?毫无疑问,无非就是在登录/注册成功之后。 至于上文中提到的根据RefreshToken自动刷新AccessToken,我将之归置为token刷新,代码实现于后续篇章说明。 Here we go.一、Maven配置<!-- jwt --><dependency> .原创 2021-03-17 17:28:11 · 852 阅读 · 1 评论 -
shiro+jwt+redis -无状态token登陆(一)总览篇
一、前言在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不恰巧的与我们的期望有所违背: (1)shiro默认的拦截跳转都是跳转url页面,而前后端分离后,后端并无权干涉页面跳转。 (2)shiro默认使用的登录拦截校验机制恰恰就是使用的session。 这当然不是我们想要的,因此如需使用shiro,我们就需要对其进行改造,那原创 2021-03-17 15:55:15 · 618 阅读 · 1 评论