在这两篇文章中我们没有使用安全框架就搞定了认证和授权功能，并理解了其核心原理。R在之前就说过，核心原理掌握了，无论什么安全框架使用起来都会非常容易！那么本文就讲解如何使用主流的安全框架Spring Security来实现认证和授权功能。 当然，本文并不只是对框架的使用方法进行讲…

虽然目前SpringSecurity一片火热，但是Shiro的市场依然存在，今天我就来稍微的说一说这两个框架的，方便大家在实际项目中选择适合自己的安全管理框架。首先我要声明一点，框架无所谓好坏，关键是

当前后端分离时，权限问题的处理也和我们传统的处理方式有一点差异。笔者前几天刚好在负责一个项目的权限管理模块，现在权限管理模块已经做完了，我想通过5-6篇文章，来介绍一下项目中遇到的问题以及我的解决方案，希望这个系列能够给小伙伴一些帮助。

Spring Security 系列前前后后整了 68 篇文章了，是时候告一个段落了。 这两天松哥抽空把该系列的文章整理了一下，做成了一个索引，方便小伙伴们查找。 前面 javaboy.org 是国外服务器，如果响应慢小伙伴只需要 xxx 即可，不需要我多说了吧。 后面的 it…