SpringBoot+Shiro+JWT简单配置要点(思路)

最新推荐文章于 2024-06-16 07:30:00 发布
最新推荐文章于 2024-06-16 07:30:00 发布
阅读量248 收藏
点赞数
分类专栏: Shiro 文章标签: java jwt shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DoubleRam/article/details/117936572
版权

首先, 附上一张Shiro核心架构图

 

配置要点

配置Security Manager

创建并配置Realm

在使用JWT作为凭证的web应用中, 需要有这两个Realm:

  1. UsernamePasswordRealm
  2. JWTRealm

其中UsernamePasswordRealm用于登录, JWTRealm用于对header中携带jwt的请求

配置Authenticator

在Authenticator中, 可以配置验证器的相关行为. 验证器调用Realm的doAuthentication()返回验证信息. 可以对返回的token信息(正确的验证信息)和http中的信息(用户提交的验证信息)进行校验.

Authenticator中, 一项重要配置就是: 为验证过程配置全局异常处理. 因为默认的Authenticator会将抛出的异常catch住, 因此在Realm的doAuthentication()方法中抛出的异常无法被全局异常处理程式访问到.

实现自己的AuthenticationStrategy, 并进行设置, 即可解决异常处理问题.

getAuthenticationInfo()中抛出异常, 全局异常处理却收不到自己抛出的异常

配置Filter

Shiro的验证过程通过拦截器filter实现.

在JWT场景中, 为了让Shiro对header

最低0.47元/天 解锁文章
codezrh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Cas+Shiro+JWT问题总结
k3sc的博客
12-21 1631
#单点登录 #cas 跨域名 单点登出#cas使用教程 SpringBoot+Cas+Shiro+JWT问题总结
SpringBoot整合JWT + Shiro
weixin_43920711的博客
10-28 7110
一、什么是Shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 三个核心组件:Subject, SecurityManager 和 Realms 三大核心组件: Subject:主体 主体,代表了当前的“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是主体,如第三方进程、网络爬虫、机器人等,Subject是一个抽象概念,所有的Subject都绑定到Securi
SpringBoot+Shiro+JWT
weixin_37375983的博客
11-10 1012
SpringBoot+Shiro+JWT
JWT令牌、过滤器Filter、拦截器Interceptor
最新发布
m0_46702681的博客
06-16 1209
全称:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如 {"id":"1","username":"Tom"}
springboot整合shiro+jwt+redis详解
zwjzone的博客
05-30 3495
springboot整合shiro+jwt+redis详解
Springboot整合JWT
bit_dilidili131的博客
04-25 967
源代码仓库地址 https://github.com/dilidili131/jwt.git 一、导入jwt依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> 二、新建工具类 public class JWT
SpringBoot整合JWT
m0_71467744的博客
04-17 2107
JWT 就是上述痛点的解决方案之一,客户端在请求服务端进行登录操作时,服务端验证用户的账号和密码,验证成功后生成 token 返回给客户端,之后浏览器的每一次操作都会在请求头中带上这个 token,服务器会验证该 token 信息,验证成功后才会返回资源给浏览器。JWT 的开销非常小,可以轻松在不同的域名中传递,所以在单点登录(SSO)中用到比较广泛,信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过签名的,可以确保发送者发送的信息是没有经过伪造的。
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
SpringBoot+shiro+redis+jwt .zip
01-03
1. `pom.xml`:Maven配置文件,包含了`SpringBoot`、`Shiro`、`JWT`和`Redis`等相关依赖。 2. `Application.java`:`SpringBoot`应用的主入口类,用于启动应用。 3. `SecurityConfig.java`:`Shiro`的安全配置,包括...
story-admin:Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案
05-14
story-admin本项目为前后端分离的Web应用后端程序,采用技术框架如下:springboot v2.1.2.RELEASEshirojwtredismybatis-plus v3.1.2包含代码生成器文档swagger2,使用jwt采用token有效期内刷新机制更新Token。...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
本项目采用SpringBoot、Apache Shiro以及LayuiMini框架来实现这一目标。接下来,我们将深入探讨这三个技术栈如何协同工作,构建出高效、安全的权限管理体系。 **SpringBoot** SpringBoot是Spring框架的轻量级衍生品...
SpringBoot引入JWT
weixin_45131680的博客
01-13 620
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单
springBoot集成JWT步骤
m0_46400910的博客
01-11 716
springBoot集成JWT步骤 swagger+JWT
【Java专题_01】springboot+Shiro+Jwt整合方案
热门推荐
weixin_40736233的博客
04-02 1万+
【Java专题_01】springboot+Shiro+Jwt整合方案
从零构建后端项目-配置Shiro+JWT
chengbo_eva的博客
06-20 2191
从零构建后端项目-配置Shiro+JWT 进阶篇
springboot集成shiro+jwt详解+完整实例
Timmer的博客
05-26 6430
目录 简介 目的 需要的jar 集成过程 1.配置shiro 2.创建自定义Realm 2.1 LoginRealm用于处理用户登录 2.2 JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等 2.3OurModularRealmAuthenticator用于匹配的相应的Realm 2.4 DataAutoToken及实现类 2.5JwtFilter处理在shiro配置的自定义的Filter 2.6 controller层登录和其他接口 2.7 se...
使用SpringBoot依赖jwt实现token加密,附带Postman进行测试
weixin_43403746的博客
12-01 7315
废话: 这段时间涉及到一个项目,老师第一次认真讲token,入坑很浅,花了一天算搞懂了一点点,做个笔记的目的是防止自己下次忘记,肯定有很多不完整的地方,可以通过评论区告诉我哈! 接下来的整个文章都是在讲述token的创建和使用。 前言: 整篇笔记实现了“登录”和“修改”两个方法,当用户没有通过“登录”方式获得token时,在执行“修改”方法时会报错,只有获得了登录方法给的token,并将token加入到“修改”方法请求的头部分,才能完成修改。 整体思维逻辑是写一个token认证方法,再结合mvc写一个过滤器
springboot+shiro+jwt
06-28
springboot+shiro+jwt 是一种常见的后端技术组合,其中 springboot 是一个基于 Spring 框架的快速开发框架,shiro 是一个安全框架,用于身份验证、授权和加密等功能,jwt 是一种基于 token 的身份验证机制,可以用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值