REST是一种现代架构风格，它定义了一种设计Web服务的新方法。和之前的HTTP以及SOA不同，它不是一个协议（即：一套严格的规则），而是一些关于Web服务应该如何相互通信的一些建议和最佳实践。按照R

shiro看了有一段时间了。但是由于之前对这部分理解不了所以在这上面学习的进展一直不多。但是有了解权限管理在日常开发中很重要，所以硬着头皮也要啃下来。 身份认证（Authentication）-证明用户身份，通常叫做登陆（login）。 这里面只用到了身份认证和授权，权限认证只…

本篇文章将教大家在 shiro + springBoot 的基础上整合 JWT （JSON Web Token）如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 《教你 Shiro 整合 SpringBoot，避开各种坑》 附上源码：http

用户登录请求登录接口时，验证用户名密码等，验证成功会返回给前端一个token，这个token就是之后鉴权的唯一凭证。 后台可能将token存储在redis或者数据库中。 之后前端的请求，需要在header中携带token，后端取出token去redis或者数据库中进行验证，如果…

本文是对接微信小程序自定义登录的一个完整例子实现 ，技术栈为 : SpringBoot+Shiro+JWT+JPA+Redis。 主要实现 : 实现了小程序的自定义登陆，将自定义登陆态token返回给小程序作为登陆凭证。用户的信息保存在数据库中，登陆态token缓存在redis…

对于 Apache Shiro，我最欣赏的一点是它能够轻易地处理应用的授权行为。你能够使用基于角色的访问控制模型来对用户进行角色分配，以及对角色进行权限分配。这使得处理一些不可避免的行为变得简单。你不需要改动代码，只需修改角色权限。在这篇文章中，我想展示它的易用性，用一个 Sp…

上次《前后端API交互如何保证数据安全性？》文章中，我们介绍了如何在Spring Boot框架中去统一处理数据的加解密。对于请求的加密也只做了POST请求的自动加密，今天接着上文来继续介绍GET请求的安全性如何保证？ 首先很明显的是我们可以看到name参数是明文的，如果对安全性…

Subject代表了当前用户的安全操作,即“当前操作用户”。 SecurityManager：它是Shiro框架的核心，典型的Facade模式，Shiro通过SecurityManager来管理内部组件实例，并通过它来提供安全管理的各种服务。 Realm： Realm充当了Sh…