c_z_z的博客

关于SpringSecurity自定义方法权限

使用SpringSecurity前后端分离，使登录参数支持RequestBody后，单点登录功能失效，最终通过调试源码找到解决办法

前一阵刚研究了shiro框架，现在再来研究一下SpringSecurity。SpringSecurity是由spring团队开发的，为web应用安全性提供了完整的解决方案的框架。虽然现在使用springsecurity框架的公司比使用shiro框架的少很多，但是还是很值得了解的。

目录核心依赖返回结果实体类用户信息实体类实现realm未认证的请求返回JSON数据实现登录和踢人实现被踢shiro的配置类结尾需要实现的功能如题，本文将分块记录每一个关键环节。闲言少叙，直接上干货↓↓核心依赖这个shiro-all看上去有点非主流，但是在maven库中确实是存在的，不想麻烦的直接依赖这个就行了 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>