我们在求职面试中，经常会被问到，如何设计一个安全对外的接口呢? 其实可以回答这一点，加签和验签，这将让你的接口更加有安全。接下来，本文将和大家一起来学习加签和验签。从理论到实战，加油哦~ 明文：指没有经过加密的信息/数据。 密文：明文被加密算法加密之后，会变成密文，以确保数据安…

什么是JWT JWT的全称是Json Web Token。是基于RFC 7519开放标准的，它定义了一种紧凑且独立的方式，用于在各方之间以 JSON 对象的形式安全地传输信息。

本文介绍一种适用于大量租户大量角色的权限系统设计，解决了系统由于租户数量及角色数据不断增长导致角色权限表成指数增长的问题，并巧妙利用BigInteger 完成二进制和36进制中间的转换，最后利用Myb

本文讨论了通过mybatis拦截器来自动改写SQL实现数据权限过滤，同时讨论了与分页插件PageHelper拦截器的顺序问题。

GitHub 项目地址：https://github.com/Smith-Cruise/Spring-Boot-Shiro 。 我也是半路出家的人，如果大家有什么好的意见或批评，请务必 issue 下。 如果想要直接体验，直接 clone 项目，运行 mvn spring-bo…

在Web应用中，使用JWT替代session并不是个好主意。那么，适合JWT的使用场景有哪些？

通过对 Shiro 自动化配置的了解，能够在遇到具体的业务问题时修改特定模块的实现方式，对理解和使用 Shiro 框架是非常必要的事情。

在我们的业务系统中，除了菜单/功能权限外，还有一个非常重要的功能，就是数据权限。数据级权限管理，大多数采用的方案还是硬编码的方式，也就是将这种逻辑以if/else等方式与业务代码耦合在一起，按需做数据权限划分。本文这里采用的是另一种比硬编码相对优雅的方式：mybatis拦截器+…

权限系统在后台中不可避免，本文分享一下我们的权限系统实现方案。 在分享前先简单介绍一下我们的平台业务。我们是质量部，我们的平台对接了多个业务部门，因此需要实现： 以上就是简化后的权限系统的需求，下面讲讲实现方案。 在 Django - 模型序列化返回自然主键值 一文中我们了解过…