shiro
关注
分享
扫一扫
文章平均质量分 96
叫我带师
这个作者很懒,什么都没留下…
展开
-
在前后端分离项目中使用Shiro
本文是我在前后端分离项目中使用Shiro遇到的问题和解决方法的汇总总结,包括对各种情况的分析和思考。开始我使用Cookie,发现在http环境的跨域不能携带Cookie,于是我转为使用JWT来进行传输。此次没有出现登录失败的情况,但每次访问接口都需要访问数据库获取权限和其他内容,正确的操作是进行缓存,但重新写一个用户的缓存管理不如使用现成的。所以我结合二者,使用自定义的请求头携带标识,获取Session。.........原创 2022-06-21 09:33:26 · 3058 阅读 · 0 评论 -
Shiro原理讲解
从请求的开始,到Subject的创建、认证、授权、会话。本文讲述shiro对web请求的安全处理、SecurityManager的工作流程、shiro如何制作一个带有会话的角色。大致说明shiro的工作流程和讲解部分源码。原创 2021-12-30 13:31:09 · 5238 阅读 · 0 评论 -
SpringBoot使用Shiro实现认证和授权,多端登录实现
SpringBoot使用Shiro这篇文章主要用来介绍Shiro在SpringBoot框架中的使用,也会讲一些不同业务情景下的用法。基本概念Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。3大组件:SecurityManager:安全管理器,提供认证和授权等框架所有功能的接口。典型的外观模式,具体实现委托给其他类Subject:当原创 2021-07-23 14:04:08 · 6069 阅读 · 7 评论