目前web开发前后端已经算非常的普及了。前后端分离要求我们对用户会话状态要进行一个无状态处理。我们都知道通常管理用户会话是session。用户每次从服务器认证成功后，服务器会发送一个sessionid给用户，session是保存在服务端 的，服务器通过session辨别用户，然后做权限认证等。那如何才知道用户的session是哪个？这时候cookie就出场了，浏览器第一次与服务器建立连接的时候，服务器会生成一个sessionid返回浏览器，浏览器把这个sessionid存储到cookie当中，以后每次发起请求都会在请求头cookie中带上这个sessionid信息，所以服务器就是根据这个sessionid作为索引获取到具体session。

简单对比Session和Jwt的优缺点

项目整合Shiro后，在没有配置缓存的时候，会存在这样的问题。每发起一个请求，就会调用一次授权方法。用户基数大请求多的时候，会对数据库造成很大的压力。所以我们需要配置缓存，将用户信息放在缓存里，从而减小数据库压力。

问题 java -jar xxx.jar 执行时找不到主类 或 ClassNotFoundException 引入的 jar 包中依赖冲突了怎么办，有多个版本的依赖类 正文有没有想过 Spring Boot 项目可以直接打包成一个 jar 包还能直接通过java -jar运行，而当我们自己去写一个小项目去打成 jar 包的时候，要么就是打成的 jar 包运行的时候报 “找不到主类”...

//TODO

//TODO

单点登录三种常见方式一、session广播机制简单来说，就是session复制 二、cookie + redis 在项目任何一个模块进行登录，登录之后，把数据放到两个地方（1）redis：key：生成唯一随机值（ip、用户id等），value：用户数据。（2）cookie：把redis中生成的key值放到cookie里面 访问项目其他模块，发送请求带着cookie发送，获取cookie值...

OAuth全称为Open Authorization（开放授权）。OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。

SpringBoot整合Shiro遇到循环依赖问题…

1、什么是系统权限 定义：对某个功能进行操作时，需要先获得相关的‘允许’，才可以操作，否则操作会被拒绝。这里的允许即为权限 系统权限是一个复杂过程： 一个功能有多种权限操作，比如新增权限、修改权限、查看权限、删除权限等 一个系统存在多种权限，比如功能权限、菜单权限、数据权限等 一个管理员能拥有多种权限和多种操作 2、什么是RBACRBAC模型（Role-Based Access...