如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 《教你 Shiro 整合 SpringBoot，避开各种坑》 附上源码：https://github.com/HowieYuan/shiro JSON Web Token（JWT）是一个非常…

token 是一串字符串，通常因为作为鉴权凭据，最常用的使用场景是 API 鉴权。 1. API 鉴权 和平常 web 登陆一样的鉴权方式，很常见，不再赘述。 将账号和密码拼接然后 base64 编码加到 header 头中。很显然，因为账号和密码几乎是『明文』传输的，而且每次…

好久没写博客了，因为最近公司要求我学spring cloud，早点将以前软件迁移到新的架构上。所以我那个拼命的学呐，总是图快，很多关键的笔记没有做好记录，现在又遗忘了很多关键的技术点，极其罪恶！ 现在想一想，还是踏踏实实的走比较好。这不，今天我冒了个泡，来补一补前面我所学所忘的…

点赞关注不要钱，有你的支持更温暖。

一般来说每一个系统都会有权限管理，而基于rbac是最常用的一种方式，本快速开发框架也是采用rbac，不过在权限资源的管理上和传统的做法有些不一样。 rbac全称叫做基于角色权限控制（ Role-Based Access Control ） 。 让角色绑定权限,用户绑定角色,它们…

现在我有一个管理商品、订单的页面。当用户点击某个超链接时，过滤器会检测该用户是否有权限！ 按照面向对象的思想，我们至少应该有权限（Privilege）和用户（User）实体。两个实体足够了吗？细想一下，如果我们有多个用户，多个用户也有多个权限，当要为用户授权的时候，这样子就会非…

权限在我看来指的是某个用户是否能够访问某个接口。对应到前端，即使某个用户访问了一个本不应该让他看到的页面，在访问接口时不具备权限，这样即使进入了页面，也不能看到相应的数据。但是我们前端要做的工作就是让用户在访问这个页面的时候，直接就收到提示，没有权限。 但现在许多项目中页面路由…

Apache Shiro 是一个功能强大且灵活的开放源代码安全框架，可以细粒度地处理认证 (Authentication)，授权 (Authorization)，会话 (Session) 管理和加密 (cryptography) 等企业级应用中常见的安全控制流程。 Apache…

权限管理在后端项目中主要体现在对接口访问权限的控制，在前端项目中主要体现在对菜单访问权限的控制。在《手把手教你搞定权限管理，结合Spring Security实现接口的动态权限控制！》中我们实现了对后端接口的动态权限控制，今天我们讲下如何结合Vue来实现菜单的动态权限控制。 V…