Zong_0915的博客

一般情况下，我们微服务之间的服务调用可以通过OpenFeign来完成，但是它默认情况下，是不会把当前请求的相关请求头带过去的。解决，我们可以写一个拦截器。的情况下，服务调用就会出现这个问题。在发送请求之前都会调用该接口的。那这种情况下，在整合。

在上一篇文章主要讲了Shiro权限授权和认证跳过。本篇文章就主要讲解如何整合Shiro和Redis。这样就避免携带同一个Token的时候，每次取查询数据库了。可以利用一个缓存，减轻DB的压力。

再看这篇文章之前，可以先过一遍SpringBoot整合Shiro，附带源码。这篇文章为该篇文章的进阶内容。目前为止，我在整合Shirojwt：自定义的JwtFilter过滤器，拦截所有的请求/**。anno：默认实现，。无需认证也可以访问。/login。logout：默认实现，。就是登出的时候的配置。/logout。本文没做相关的实现。不管他。我们在本环节只关注第二个。实际开发中，肯定是有一些接口是不需要经过登录认证的。我举个例子，你在看斗鱼直播的时候，在没登录的情况下，菜单数据也能出来、直播也能看。

是 下的一个安全框架。主要用于认证、授权、加密、会话管理等功能。这是摘自官网的一个截图：针对授权，说明一点： 不会去维护用户以及维护权限。因此这些需要我们自己去设计和提供。通过相应的接口注入给 即可。这里同样摘自官网的一个架构图：其中，指的是我们的应用程序。也就是说，Shiro 架构中，有三个主要的组成部分：上文说到过我们自己去设计和提供用户的权限并注入给。而本质上是一个特定于安全的。封装了一些底层的数据操作。然后我们再看看里面又有哪些东西：先来说下大概的架构设计，由于这个项目是前后端分离的一个微

Java - JWT的简单介绍和使用。

目前自己在做一个云直播个人项目，后端架构是微服务，目前准备用JWT来做Token的校验。借此机会来复习和学习一遍JWT的相关知识。