最近一直在思考shiro(旧有的单体项目,后台管理),那么改为前后端分离的模式,前端如何控制权限显示的模块?
如果是使用Spring Security又该怎么做??
还是使用JWT的话,用户加密的token是否会泄露?
还有不同服务之间采用上述的方式用session共享,还是redis共享?
用jwt 授权。token验证解析的方式有很多种,oauth2.0
思路:
1.后台要实现用户权限,角色管理功能,设置对应的权限字符串;
2.前端有shiro对应的注解实现,具体看你前端是用什么技术;
3.前后端分离技术一般是通过token,redis技术实现。
是的,还是用的session共享,登录后下发登录态,可以是token,也可以是session