SpringBoot_Shiro_JWT_Redis
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权
[TOC]
一、引言
在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不恰巧的与我们的期望有所违背,原因:
(1)shiro默认的拦截跳转都是跳转url页面,而前后端分离后,后端并无权干涉页面跳转。
(2)shiro默认使用的登录拦截校验机制恰恰就是使用的session。
这当然不是我们
1