在前后端分离的项目中，登录策略也有不少，不过 JWT 算是目前比较流行的一种解决方案了，本文就和大家来分享一下如何将 Spring Security 和 JWT 结合在一起使用，进而实现前后端分离时的登录解决方案。 有状态服务，即服务端需要记录每次会话的客户端信息，从而识别客户…

前后端分离的项目，前端有菜单（menu），后端有API（backendApi），一个menu对应的页面有N个API接口来支持，本文介绍如何基于spring security实现前后端的同步权限控制。

相比有做过企业级开发的童鞋应该都有做过权限安全之类的功能吧，最先开始我采用的是建用户表, 角色表, 权限表，之后在拦截器中对每一个请求进行拦截，再到数据库中进行查询看当前用户是否有该权限，这样的设计能满足大多数中小型系统的需求。不过这篇所介绍的 Shiro 能满足之前的所有需求，并且使用简单，安全性高，而且现在越来越的多企业都在使用 Shiro，这应该是一个收入的你的技能库。

今天写下Spring Security整合jwt的一个简单小Demo，目的是登录后实现返回token，其实整个过程很简单。 这个是Spring Security给我们提供的一个简单的接口，因为我们需要通过SecurityContextHolder去取得用户凭证等等信息，因为这个…

一直从事互联网电商开发三年多的时间了，回头想想却对整个业务流程不是很了解，说出去很是惭愧。但是身处互联网电商的环境中，或多或少接触了其中的各个业务，其次周边还有很多从事电商的同事和朋友，这都是资源。于是，我决定和我的同事、盆友们、甚至还有你们去梳理整个流程并分享出来，谈不上结果…

根据我的上一篇文章，权限设计的杂谈中，涉及到了有关于前后端分离中，页面和api接口断开表与表层面的关联，另辟蹊径从其他角度找到方式进行关联。这里我们主要采取了shiro的自定义注解的方案。本篇文章主要解决以下的问题。 如何通过逻辑进行页面与api接口的关联。 shiro的自身注…

这篇文章的定位，不是宣传某个框架，仅仅之是梳理一下有关权限方面的一些想法和最近项目中的一些探索过程。 我们主要想解决一下问题。 什么是权限，程序员理解的权限和客户所理解的权限是不是一致的。 权限的划分原则，权限到底是根据什么原则进行组合的。 角色是用户与权限之间的必要的关系吗？…

如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 《教你 Shiro 整合 SpringBoot，避开各种坑》 附上源码：https://github.com/HowieYuan/shiro JSON Web Token（JWT）是一个非常…

GitHub 项目地址：https://github.com/Smith-Cruise/Spring-Boot-Shiro 。 我也是半路出家的人，如果大家有什么好的意见或批评，请务必 issue 下。 如果想要直接体验，直接 clone 项目，运行 mvn spring-bo…