Shiro JWT shiro自定义filter实现前置拦截获取header中的token,并且放行登录和注册接口

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量1.9k 收藏 4
点赞数 1
文章标签: java spring boot 后端 shiro jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Falser101/article/details/108426981
版权

1.自定义filter

@Slf4j
public class ShiroFilter extends FormAuthenticationFilter {

    @Autowired(required = false)
    private RedisUtils redisUtils;

    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        //这里只有返回false才会执行onAccessDenied方法,因为
        // return super.isAccessAllowed(request, response, mappedValue);
        return false;
    }

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

        String token = getRequestToken((HttpServletRequest) request);
        String login = ((HttpServletRequest) request).getServletPath();

        //如果为登录,就放行
        if ("/bgUser/login".equals(login)){
            log.error("放行");
            return true;
        }

        if (EmptyUtil.isEmpty(token)){
           log.error("没有token");
            return false;
        }

        //从当前shiro中获得用户信息
        BgUser user = (BgUser) SecurityUtils.getSubject().getPrincipal();
        //拿到redis的token
        String o = (String) redisUtils.get(user.getUserPhone());
        // 一致直通过
        if (o.equals(token)){
            return true;
        }else{
            log.error("无效token");
        }
        return false;
    }

    private String getRequestToken(HttpServletRequest request){
        //默认从请求头中获得token
        return request.getHeader("token");
    }
}

2.在shiro中使用自定义filter, 不用再对登录接口进行拦截,由自定义filter进行处理

@Component
public class ShiroConfig {

    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        // 设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        // 设置自定义filter
        Map<String, Filter> filter = new LinkedHashMap<>();
        filter.put("auth", new ShiroFilter());
        shiroFilterFactoryBean.setFilters(filter);
     
        // 授权
        Map<String,String> filterMap = new LinkedHashMap<>();
		// 不用再对登录接口进行拦截,由自定义filter进行处理
        filterMap.put("/**", "auth");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        return shiroFilterFactoryBean;
    }

    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 关联realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }


    /**
     * 创建Realm
     */
    @Bean("userRealm")
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

3.验证

请求登录接口
请求登录接口控制台打印结果,进行放行
控制台打印
请求其他接口
请求其他接口,控制台打印需要token
控制台判断有无token

Falser101
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1870
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
JWT自定义拦截token验证(搭配shiro
KY_11的博客
12-20 487
JWT自定义拦截token验证(搭配shiro) 1.实现配置拦截器,并限制拦截接口 /** * 配置拦截器 */ @Configuration public class AppletInterceptorConfig implements WebMvcConfigurer { @Autowired @SuppressWarnings("all") private RedisTemplate<String, String> redisTemplate;
Shrio框架Token认证思路
热门推荐
Nothing
06-15 2万+
默认Shiro Session认证方式shiro session的获取最核心的类是 DefaultWebSessionManager
基于JWTShiro接口权限认证
ewii12567的博客
05-20 906
自定义的权限认证和身份认证逻辑。方法是权限认证。方法是身份认证时就是交给这个自定义类处理。@Service@Autowired// /**// * 大坑!,必须重写此方法,不然Shiro会报错// */// }// /**// * 只有当需要检测用户权限的时候才会调用此方法,例如checkRole,checkPermission之类的// */@Override/*** 默认使用此方法进行用户名正确与否验证,错误抛出异常即可。
shiro放行失效,自定义注解实现接口跳过登录校验
mqq2502513332的博客
12-12 3241
shiro放行失效,自定义注解实现接口跳过登录校验 文章目录shiro放行失效,自定义注解实现接口跳过登录校验shiro过滤器放行失败自定义@NoAuthentication注解放行接口1.新建一个NoAuthentication注解类2. 调用注解3.注解使用 shiro过滤器放行失败 起因是我shiro的过滤器不生效,所有接口都被拦截,直接进入jwtFilter超级烦啊,起笔之前还是没解决,shiroFilter如下: @Bean("shiroFilter") public ShiroFilt
springboot+shiro+jwt实现基于token的无状态授权认证
书生灬今天不吃饭的博客
07-11 2016
springboot+shiro+jwt实现基于token的无状态登录鉴权
7_springboot_shiro_jwt_多端认证鉴权_自定义AuthenticationToken
paopao_wu的专栏
03-31 997
本小节会先对Shiro的核心流程进行一次回顾,并进行梳理。然后会介绍如果应用是以API接口的方式提供给它方进行调用,那么在这种情况下如何使用Shiro框架来完成接口调用的认证和授权。
sprngboot2.0+shiro+jwt 过滤器自定义异常不能被全局异常拦截
AinUser的博客
08-23 4574
情境: 其他的地方自定义异常的拦截,都是好使的,但是过滤器的不行,找了两天,才找到问题在这儿 我还想这是为啥呢,真是邪门了 网上好多说是拦截不了的,然后我找了好久是可以拦截,但是拦截后抛出的是500,并不是自定义异常 不过也可以变相的处理,获取到抛出的自定义异常文字,再一次包装抛出,拦截的方案如下 package com.read.data.bi_statisti...
springboot+shiro+jwt+redis+cache实现无状态token登录(完美好文章!!)
HD243608836的博客
04-19 2050
转载自:https://blog.csdn.net/stilll123456/article/details/88370355 原文原博主已重新整理到如下个人博客: SpringBoot整合shiro+jwt+redis - 无状态token登录(一)总览篇SpringBoot整合shiro+jwt+redis - 无状态token登录(二)授权篇SpringBoot整合shiro+jwt+redis - 无状态token登录(三)鉴权篇 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
springboot+jwt+shiro集成实现后端分离的登录认证和拦截
小又夫的博客
11-27 6372
这里是搞前端的菜鸡一个,在公司实习的时候组长给派了个任务,让实现系统的登录认证功能。好在以前做课设的时候有做过相关的功能,所以也不算是为难我。根据我本人的经验选了jwt+shiro+redis来实现登录认证的功能。顺带一提前端是react+umi+dva. 一、思路 使用token作为验证用户是否登录的唯一标识。 用户登录,通过用户名和密码认证,在后端jwt生成一个token,并将token存...
springboot的模块化开发,集成shiro+jwt实现restful接口token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合ShiroJWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合ShiroJWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot整和jwtshiro、redis实现token自动刷新
08-19
下面将详细介绍如何在Spring Boot整合JWTShiro和Redis实现Token自动刷新。 JWT是一种轻量级的身份验证机制,它通过在客户端存储一个包含用户信息的令牌,每次请求时都将这个令牌发送到服务器进行验证。JWT由三...
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token
05-14
JwtShirioFilter拦截(在shiro配置配置的),查看有没有tokenHeader 有则自动执行登录操作,核实token的合法性,并刷新token 没有则被controller拦截进入service进行登录 使用code获取用户信息,默认初始化了...
Spring boot整合shiro+jwt实现后端分离
08-25
为了实现后端分离,我们需要在 Spring Boot 应用程序整合 ShiroJWT。首先,需要在 pom.xml 文件添加 ShiroJWT 的依赖项: ```xml <!-- Shiro 依赖 --> <groupId>org.apache.shiro <artifactId>...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 577
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
Karen198的博客
07-31 483
管理员账户功能包括:系统首页,个人心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 513
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
shirojwt实现登录
03-02
对于ShiroJWT实现登录,Apache Shiro是一个强大的安全框架,它提供了一系列的安全服务,包括身份验证、授权、加密和会话管理等。它可以用来实现基于角色的访问控制(RBAC),并允许应用程序开发人员快速而轻松地添加安全功能。JWT(JSON Web Token)是一种基于令牌的身份验证方案,它用于使用者在双方之间安全传输信息,只要信息被签名,就可以保证它不被篡改。Shiro可以使用JWT实现身份验证和会话管理,从而实现登录功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值