前两篇我们整合了SpringBoot+Shiro+JWT+Redis实现了登录认证，接口权限控制，接下来将要实现前端 Vue 的动态路由控制。

1. 前端权限控制思路（Vue） 前端的权限控制，不同的权限对应着不同的路由，同时菜单也需根据不同的权限，异步生成。 先回顾下整体流程： 登录: 提交账号和密码到服务端签发token，拿到token之后存入浏览器，再携带token(一般放在请求头中)再去获 …

阅读更多

前面我们整合了SpringBoot+Shiro+JWT实现了登录认证，但还没有实现权限控制，这是接下来的工作。

1. JWT的Token续签 1.1 续签思路 业务逻辑： 登录成功后，用户在未过期时间内继续操作，续签token。 登录成功后，空闲超过过期时间，返回token已失效，重新登录。 实现逻辑： 登录成功后将token存储到redis里面(这时候k、v值一样都为token)，并设置过期时间 …

阅读更多

1. 开始之前 1.1 技术选型 选用SpringBoot+Shiro+JWT实现登录认证，结合Redis服务实现token的续签，前端选用Vue动态构造路由及更细粒度的操作权限控制。 前后端分离项目中，我们一般采用的是无状态登录：服务端不保存任何客户端请求者信息，客户端需要自己携带着信息去访问服务端，并且携带的信息可以被服务端辨认。 而Shiro默认的拦截跳转都是跳转url页面，拦截校验机制恰恰 …

阅读更多

1. 初识 Shiro Apache Shiro是一个强大易用的 Java 安全框架，提供了认证、授权、加密、会话管理、与 Web 集成、缓存等。 具体来说，满足对如下元素的支持： 用户，角色，权限(仅仅是操作权限，数据权限必须与业务需求紧密结合)，资源(url)。 用户分配角色，角色定义权限。 访问授权时支持角色或者权限，并且支持多级的权限定义。 Shiro 作为一个完善的权限框架，可以应用在多 …

阅读更多

JSON Web Token JSON Web Token（缩写 JWT）基于JSON格式信息一种Token令牌，是目前最流行的跨域认证解决方案。 JWT 的原理是，服务器认证以后，生成一个 JSON 对象，发回给用户。 此后，用户与服务端通信的时候，都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据，服务器在生成这个对象的时候，会加上签名。 …

阅读更多

1. MD5加密算法介绍 MD5的全称是Message-Digest Algorithm 5（信息-摘要算法 第五版），经MD2、MD3和MD4发展而来的一种加密算法，是典型的消息摘要算法，属Hash算法一类。作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。通过MD5算法进行加密获得一个随机长度的信息 …

阅读更多

1. BIO/NIO/AIO演变 Java IO 方式有很多种，基于不同的IO抽象模型和交互方式，可以进行简单区分。 IO类型 模型 客户端:线程数 API使用难度 调试难度 可靠性 吞吐量 BIO 流，同步阻塞 1:1 简单 简单 很差 非常低 伪异步IO 同步阻塞 M:N 简单 简单 较差 中等 NIO 同步非阻塞 M:1 复杂 复杂 较高 高 AIO 异步非阻塞 M:0, …

阅读更多

池和队列的关系 线程池或者数据库连接池，都有最大限制。如果超出了限制数量，则新进来的申请连接都要放入额外的队列里，等到池空出来时，从队列中取出连接放进池里。 1. BlockingQueue（阻塞队列） Queue接口 |———— BlockingQueue接口 |———— ArrayBlockingQueue类 |———— DelayQueue类 |———— …

阅读更多

1. AQS（队列同步器） AbstractQueuedSynchronizer：队列同步器，简称AQS。 AQS维护了一个volatile int state(代表资源共享变量) 和一个FIFO线程等待队列(多线程争用资源被阻塞时会进入此队列)。 AQS定义了两种资源共享方式：Exclusive(独占)，Share(共享) isHeldExclusively方法： …

阅读更多

在java.util.concurrent包中，提供了两种类型的并发集合：一种是阻塞式，另一种是非阻塞式。 阻塞式集合：当集合已满或为空时，被调用的添加（满）、移除（空）方法就不能立即被执行，调用这个方法的线程将被阻塞，一直等到该方法可以被成功执行 非阻塞式集合：当集合已满或为空时，被调用的添加（满）、移除（空）方法就不能立即被执行，调用这个方法的线程不会被阻塞，而是直接则返回null或抛出异常。 …

阅读更多