在 Spring Boot 中做权限管理，一般来说，主流的方案是 Spring Security ，但是，仅仅从技术角度来说，也可以使用 Shiro。 ... 虽然 Shiro 功能简单，但是也能满足大部分的业务场景。所以在传统的 SSM 项目中，一般来说，可以整合 Shiro…

只要有用户参与的系统一般都要有权限管理，权限管理实现对用户访问系统的控制，按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 最常用的用户身份验证的方法：1、用户名密码方式、2、指纹打卡机、3、基于证书验证方法。。系统验证用户身份合法，用户方可访问系统的资源…

我正在参与掘金创作者训练营第4期点击了解活动详情，一起学习吧！ 前言 相信大家都用过Spring Security和Shiro的框架，Spring Security必须配合Spring 全家桶使用和繁

这个问题我是在今年8月份的时候被问到过，当时一脸懵，当面试官一提出这个问题，我当场回答这个没接触过，可能不知道。面试官笑了笑：这是一个设计题，如果你原本就会的话，我就不会要你来设计了。 我：（苦笑...）凭借三寸不烂之舌和面试官讨论了起来，说完之后信心满满，但结果反手就收到了一…

在前阵子有个读者来我这投稿，是使用JWT实现单点登录的（但是文章中并没有介绍什么是单点登录），所以我觉得是时候来整理一下了。 单点登录的英文名叫做：Single Sign On（简称SSO）。 在初学/以前的时候，一般我们就单系统，所有的功能都在同一个系统上。 后来，我们为了合…

扫二维码登录现在比较常见，比如微信、支付宝等 PC 端登录，并且好像每款 APP 都支持扫码登录，不搞个扫码登录都不好意思。作为技术人员，不知道您对这背后的实现逻辑是否敢兴趣，反正我是一直都对这背后实现好奇。最近刚好看到一个关于扫码登录原理的视频，于是就整理出来了这篇文章，希望…

第三方登录：用户登录操作不是基于自身建设账号体系，而是基于用户在第三方平台上已有的账号和密码来快速完成登录的过程。 下面我列举了几点第三方登录的优点。 极大的简化登录注册的流程。 方便用户快捷登录，降低用户的登录流失率，第三方大厂的用户某种意义上都可以是你用户。传统的登录注册，…

最近把小站的登录页面给重构了，之前的安全性存在很大问题，基本处于裸奔的状态，特此记录一下过程。 先说一下网站后端语言是php，为什么用php呢，因为php是世界上最好的语言吗，可能吧，不过最大的原因是因为我的网站托管在虚拟主机上，目前来说，几乎所有厂商的虚拟主机都只支持php，…

4.登陆成跳转到SusscessServlet展示：登陆成功！用户名，欢迎您。 5.登录失败跳转到FailServlet展示：登录失败，用户名或密码错误。