用户登录后， 能通过令牌(token) 来访问一些需要登录才能访问的接口。 JWT(json web Tokens)是一种基于JSON的开放标准((RFC 7519)，跨域身份验证解决方案。 JSON Web Token由三部分组成，它们之间用圆点(.)连接。这三部分分别是： …

Session 共享有多种方案，之前写过《Spring Session 实现 Tomcat 集群的 Session 共享》 文章，功能实现起来非常简单和方便。 最近在学习 Shiro 框架，Shiro 也提供了会话管理的功能。如果项目中选用 Shiro 作为权限控制的方案，同时…

我们首先要继承 AuthorizingRealm 类来自定义我们自己的 realm 以进行我们自定义的身份，权限认证操作。

SpringBoot 中配置redis作为session 缓存器。 让shiro引用 第一种：Redis缓存，将数据存储到redis 并且开启session存入redis中。 到此为止，使用redis做缓存，和spring的集成就完成了。

GitHub 项目地址：https://github.com/Smith-Cruise/Spring-Boot-Shiro 。 我也是半路出家的人，如果大家有什么好的意见或批评，请务必 issue 下。 如果想要直接体验，直接 clone 项目，运行 mvn spring-bo…

在使用 Shiro 的过程中，遇到一个痛点，就是对 restful 支持不太好，也查了很多资料，各种各样的方法都有，要不就是功能不完整，要不就是解释不清楚，还有一些对原有功能的侵入性太强，经过一番探索，算是最简的配置下完成了需要的功能，这里给大家分享下。

只要有用户参与的系统一般都要有权限管理，权限管理实现对用户访问系统的控制，按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 最常用的用户身份验证的方法：1、用户名密码方式、2、指纹打卡机、3、基于证书验证方法。。系统验证用户身份合法，用户方可访问系统的资源…

如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 《教你 Shiro 整合 SpringBoot，避开各种坑》 附上源码：https://github.com/HowieYuan/shiro JSON Web Token（JWT）是一个非常…

Apache Shiro 是 Java 的一个安全框架。功能强大，使用简单的Java安全框架，它为开发人员提供一个直观而全面的认证，授权，加密及会话管理的解决方案。 Shiro 包含 10 个内容，如下图： 1) Authentication：身份认证/登录，验证用户是不是拥有…