gdjlc的专栏

JSON Web Token（JWT）是目前流行的跨域身份验证解决方案。 官网：https://jwt.io/ 本文使用spring boot 2 集成JWT实现api接口验证。 一、JWT的数据结构 JWT由header（头信息）、payload（有效载荷）和signature（签名）三部分组成的，用“.”连接起来的字符串。 JWT的计算逻辑如下： （1）signature = HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(pay

全局统一返回RESTful风格数据，主要是实现ResponseBodyAdvice接口的方法，对返回值在输出之前进行修改。 使用注解@RestControllerAdvice拦截异常并统一处理。 开发环境： IntelliJ IDEA 2019.2.2 jdk1.8 Spring Boot 2.2.2 1、创建一个SpringBoot项目，pom.xml引用的依赖包如下 <dependency> <groupId>org.spri.

Shiro是一个功能强大且易于使用的Java安全框架，主要功能有身份验证、授权、加密和会话管理。 看了网上一些文章，下面2篇文章写得不错。Springboot2.0 集成shiro权限管理Spring Boot：整合Shiro权限框架 自己动手敲了下代码，在第一篇文章上加入了第二篇文章的Swagger测试，另外自己加入lombok简化实体类代码，一些地方代码也稍微修改了下，过程中也碰到一些问题，最终代码成功运行。 开发版本： IntelliJ IDEA 2019.2.2 jdk1.8 Spring ..

Shiro是一个功能强大且易于使用的Java安全框架，官网：https://shiro.apache.org/。 主要功能有身份验证、授权、加密和会话管理。 其它特性有Web支持、缓存、测试支持、允许一个用户用另一个用户的身份进行访问、记住我。 Shiro有三个核心组件：Subject，SecurityManager和 Realm。 Subject：即当前操作“用户”，“用户”并不仅仅指人，也可以是第三方进程、后台帐户或其他类似事物。 SecurityManager：安全管理器，Shiro框架