-
Spring Security 真正的前后分离实现
Spring Security网络上很多前后端分离的示例很多都不是完全的前后分离,而且大家实现的方式各不相同,有的是靠自己写拦截器去自己校验权限的,有的页面是使用themleaf来实现的不是真正的前后分离,看的越多对Spring Security越来越疑惑,此篇文章要用最简单的示例实现出真正的前后端完全分离的权限校验实现。1. pom.xml主要依赖是spring-boot-s...
-
shiro中setUnauthorizedUrl不起作用或setUnauthorizedUrl无效
SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/notPermit")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息:原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { St...
-
Shiro权限框架中获取当前登录用户的权限和角色信息
在项目中需要获取当前登录用户的权限,并传递给前端。 1、在自定义的realm中,把userPermissions当做参数注册到session里面 @Override public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthoriz...
-
springboot+shiro中使用 @RequiresPermissions和@RequiresRoles注解无效的解决方法(亲测有效)
最近在使用shiro框架的时候,出现了@RequiresPermissions和@RequiresRoles无效的情况,经过查阅大佬的博客,记录一下解决方法。 在ShiroConfig中加入一下代码即可。 /** * 开启shiro aop注解支持. * 使用代理方式;所以需要开启代码支持; */ @Bean public Lifecyc...
-
一款思维导图显示编辑javascript类库jsmind
jsMind 是一个显示/编辑思维导图的纯 javascript 类库,其基于 html5 的 canvas 进行设计。jsmind我们介绍下一个简单示例,本文仅做一个推荐。下载资源1.我们在github上下载该项目,里面包含了jsmind的js和css文件。github地址:https://github.com/hizzgdev/jsmind 。或者自行在github上搜索 ...
-
基于JWT规范实现的认证微服务
目录:一、微服务介绍二、随之而来的认证和授权问题三、项目架构通信四、用于签名以及验证的公钥和私钥令牌五、项目数据库同步问题一、微服务介绍微服务日渐流行,几乎所有流行语言都提供了两种框架实现,一是面向Web开发的大型框架,一是面向小型应用的微框架。轻量级框架作为微服务架构来说,是个好的选择。微服务架构有很多优势,诸如高可维护性,独立部署等等。微服务架构让我们可以针对特定语言选择最...
-
年轻人的第一个 Docker 应用,大大提高生产力
Docker 真的很年轻,虽然现在才不到 8 岁,但却是个冉冉升起的巨星,火得一塌糊涂。这几年 Docker 实在太火了,Docker 是干嘛的?做 Java 的怎么能不知道 Docker?所以,本篇栈长带大家来做第一个 Docker 应用,你就有个基本认识了。可能有些人觉得 Docker 和自己没多大关系,自己写好代码就行了,Docker 那是运维用的东西,看完这篇,我想改变...