上一篇讲解了shiro的基础使用，本篇专门讲解shiro如何和JWT一起使用在前后端分离的项目中实现权限校验。

## 特性 - 完全使用了 Shiro 的注解配置，保持高度的灵活性。 - 放弃 Cookie ，Session ，使用JWT进行鉴权，完全实现无状态鉴权。 - JWT 密钥支持过期时间。 - 对

一、背景前后端分离已经成为互联网项目开发标准，它会为以后的大型分布式架构打下基础。SpringBoot使编码配置部署都变得简单，越来越多的互联网公司已经选择SpringBoot作为微服务的入门级微框架

携手创作，共同成长！这是我参与「掘金日新计划 · 8 月更文挑战」的第9天，点击查看活动详情 在上一篇博客springboot简单集成shiro权限管理中，用户在登录的过程中，有以下几个问题： 用户在

Apache Shiro 是一个强大灵活的开源安全框架，可以完全处理身份验证、授权、加密和会话管理。 Realm是Shiro的核心组建，也一样是两步走，认证和授权，在Realm中的表现为以下两个方法。 当 Shiro 被运用到 web 项目时，Shiro 会自动创建一些默认的过…

在上一篇文章当中，我们初步实现了SpringBoot整合Shiro实现认证和授权。 在这篇文章当中，我将带领大家一起完善这个Demo。当然，在这之前我们需要了解一些知识点。 本片文章与上一篇《SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理…

前言 大家好，一直以来我都本着用最通俗的话理解核心的知识点, 我认为所有的难点都离不开 基础知识 的铺垫。目前正在出一个SpringBoot长期系列教程，从入门到进阶, 篇幅会较多~ 适合人群 学完J

这是我参与8月更文挑战的第四天，活动详情查看：8月更文挑战 讲述如何使用Shiro和Jwt实现认证及基础的鉴权

其实在 Shiro 整合 JWT 的系统中，关键就是通过 JwtFilter 过滤器去校验请求头中是否包含 token，如果有 token，就交给自定义的 Realm。