冷雨清的博客

Springboot -Shiro整合JWT（注解形式）在这里只展示核心代码，具体的请访问github参考timo依赖导入<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId>

JWT工具类依赖导入<!-- jwt处理框架--><dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.1</version></dependency>/** * 通用方法工具类 */public class ToolUtil {

springboot shiro整合从狂神说总结的小案例shiro简介shiro主要有三大功能模块：Subject：主体，一般指用户。SecurityManager：安全管理器，管理所有Subject，可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)Realms：用于进行权限信息的验证，一般需要自己实现。细分功能Authentication：身份认证/登录(账号密码验证)。Authorization：授权，即角色或者权限验证。Session

Springboot——Spring Security 的简单学习和案例（狂神说学习案例）狂神学习视频地址：https://www.bilibili.com/video/BV1PE411i7CV?p=35Spring Security是 一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案，同时在 Web 请求级和方法调用级处理身份确认和授权一、SpringSceurity工作流程网上找一张图，觉得画的挺好的，比较容易理解。不然换的是源码流程图很难去理解。

ajax封装工具类，用于设置请求头（token）参数说明url：请求路径（不可为空）params：请求参数（不可为空）ft：回调方法（不可为空）headers：请求头（true：设置请求头“authorization”和“refresh_token”，false：就设置请求头“authorization”，为空就不设置）（可以为空）noAuthorityFt：无权限响应 （可以为空）contentType：请求类型 （可以为空）默认是jsonasync：是否异步（可以为空）默认是true/

shiro springsecurity thymeleaf的标签使用和命名空间<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">shiro和thymeleaf整合的标签使用<!DOCTYPE