毕设(四)Shiro和JWT技术
一、Shiro简介
Shiro是一个主要用于认证和授权功能的框架,用来替代JavaEE中的JAAS 相较于Spring Security,Shiro可以用在任意JavaWeb项目中,适用性更大一些,而Spring Security只能用在Spring项目中
原理
Shiro利用HTTPSession或者Redis存储用户的登录凭证,以及角色或者身份信息。然后利用过滤器对每个Http请求过滤,检查相应的HttpSession或者Redis中的认证与授权信息。根据情况反馈不同的信息。
二、JWT技术
JWT(Json Web Token) JWT一般用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。 JWT用于单点登录或兼容更多的客户端。
原理
客户端发送登录请求后,服务端生成一个Token,然后在客户端保存Token,后续就算服务端是在另一台服务器上,服务器也只需要检查Token是否有效就可以验证是否登录,而不需要重新登录
上一篇:
微信小程序ssm电影院售票系统app