Shiro

认证思路 本文将会以Shiro整合验证码为案例提供一个统一的整合第三方认证的思路，日后整合手机验证码，邮件验证码都可以使用该思路，仅需做具体修改即可。 在整合第三方认证之前，必须完成前文的与Sprin

整合思路 ShiroFilter会拦截所有请求，Shrio会判断哪些请求需要做认证和授权，哪些不需要做。 如果请求中访问的是系统的公共资源，则不需要进行认证和授权的操作，ShiroFilter直接放行

授权 授权，即访问控制，控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源，对于某些资源没有权限是无法访问的。 授权的关键对象 授权可简单理解为Who对What / Which进行

认证 身份认证，就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令，看其是否与系统中存储的该用户的用户名和口令一致，来判断用户身份是否正确。 Shi

1. 认证 进入移动互联网时代，大家每天都在刷手机，常用的软件有微信、支付宝、头条等，下边拿微信来举例子说明认证相关的基本概念，在初次使用微信前需要注册成为微信用户，然后输入账号和密码即可登录微信，输

添加依赖 生成JWT（Token） 验证JWT（Token） 注意：verify抛出的异常： Springboot整合JWT 封装JWTUtils： 项目Demo https://github.com

标头通常由两部分组成：令牌的类型（即JWT）和所使用的签名算法。例如HS456或RSA。它会使用Base64编码组成JWT结构的第一部分。 注意：Base64是一种编码。也就是说，它是可以被翻译回原来的样子来的。它并不是一种加密过程。 令牌的第二部分是有效负载，其中包含声明。声…

JWT简称JSON Web Token，也就是通过JSON形式作为Web应用中的令牌，用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 授权：这是使用JWT的最常见方案。一旦用户登录，每个后续请求将包括JWT，从而允许用户访问…