全场梦游c的博客

本博文代码：https://download.csdn.net/download/qq_39404258/12439869基本概念从其他博文中看，此处不讲。该项目使用了springboot、mybaits-plus、jwt、shiro、redis。mybaits-plus基本没用，只做了一次数据库查询，redis暂时不使用，登录验证成功后再追加redis操作。先说一下大致思路：登录操作：访问登录接口-》通过数据库判断是否存在-》存在后，进行shiro登录-》将登录信息转化为jwt的token

JTW官网：https://jwt.io/introduction/一、JWT基本介绍1、什么是JWTJSON Web Token（JWT）是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，作为 JSON 对象在各方之间安全的传递信息。这个信息可以通过数字签名进行验证并信任。JWTs 可以使用密钥（结合 HMAC 算法）或者 使用 RSA 、 ECDSA 加密的公钥私钥对进行签名。2、什么时候使用 JWT授权：这是 JWT 最普遍的使用场景。当用户登录之后，每次请求中.

Realm：域，Shiro 从从 Realm 获取安全数据（如用户、角色、权限），就是说 SecurityManager 要验证用户身份，那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法；也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作；可以把 Realm 看成 DataSource，即安全数据源。我们继承 AuthorizingRealm 而...

maven环境：采用mysql数据库和c3p0连接池。<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://m...

授权，也叫访问控制，即在应用中控制谁能访问哪些资源（如访问页面/编辑数据/页面操作等）。在授权中需了解的几个关键对象：主体（Subject）、资源（Resource）、权限（Permission）、角色（Role）。主体主体，即访问应用的用户，在 Shiro 中使用 Subject 代表该用户。资源用户只要授权后才能访问。权限权限表示在应用中用户能不能访问某个资源。Shiro...

一、简介Apache Shiro 是 Java 的一个安全框架。目前，使用 Apache Shiro 的人越来越多，因为它相当简单，对比 Spring Security，可能没有 Spring Security 做的功能强大，但是在实际工作时可能并不需要那么复杂的东西，所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好，这个不必纠结，能更简单的解决项目问题就好了。本教程只介绍基本...