Shiro+JWT(在token封装自己想要携带的信息)

最新推荐文章于 2024-06-18 20:51:41 发布
最新推荐文章于 2024-06-18 20:51:41 发布
阅读量353 收藏
点赞数 2
分类专栏: 框架 工具shiro jwt 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mclaughling/article/details/109719784
版权

喜欢的请点赞👍 不喜欢的解散

废话不多说直接上代码

ContextInfo 封装自己想要的实体类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class ContextInfo {
   

    /**
     * 运用信息
     */
    private Application application;

    /**
     * Host
     */
    private String host;

    /**
     * 用户信息
     */
    private SmartUser userInfo;
   
}

shiro 配置

Msg 过程操作信息

public class Msg {
   
 
	// 状态码
	private int status;
	// 提示信息
	private String message;
 
	// 封装有效数据
	private Map<String, Object> data = new HashMap<String, Object>();
 
	public static Msg success() {
   
		Msg result = new Msg();
		result.setStatus(200);
		result.setMessage("success");
		return result;
	}
 
	public static Msg fail() {
   
		Msg result = new Msg();
		result.setStatus(400);
		result.setMessage("fail");
		return result;
	}
 
	public static Msg noPermission() {
   
		Msg result = new Msg();
		result.setStatus(401);
		result.setMessage("no permission");
		return result;
	}
 
	public static Msg error() {
   
		Msg result = new Msg();
		result.setStatus(500);
		result.setMessage("error");
		return result;
	}
 
	public static Msg code(int code){
   
		Msg result = new Msg();
		result.setStatus(code);
		result.setMessage("exception");
		return result;
	}
 
	public Msg add(String key, Object value) {
   
		this.data.put(key, value);
		return this;
	}
 
	public int getStatus() {
   
		return status;
	}
 
	public void setStatus(int status) {
   
		this.status = status;
	}
 
	public String getMessage() {
   
		return message;
	}
 
	public void setMessage(String message) {
   
		this.message = message;
	}
 
	public Map<String, Object> getData() {
   
		return data;
	}
 
	public void setData(Map<String, Object> data) {
   
		this.data = data;
	}
}

ShiroConfig 配置类

过滤每一次请求 来验证用户信息,验证权限。

@Configuration
public class ShiroConfig {
   

    //shiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
   
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();

        //添加shiro的内置过滤器
        /*
            anon: 无需认证就可访问
            authc:必须认证才能访问
            user:必须拥有记住我功能才能访问
            perms: 拥有对某个资源的权限才能访问
            role:拥有某个角色权限才能访问
       */
        // 添加自己的过滤器并且取名为jwt
        Map<String, Filter> filterMap = new LinkedHashMap<>();
        //设置我们自定义的JWT过滤器
        filterMap.put("jwt", new JWTFilter());
        factoryBean.setFilters(filterMap);
        factoryBean.setSecurityManager(defaultWebSecurityManager);
        // 设置无权限时跳转的 url;
        factoryBean.setUnauthorizedUrl("/unauthorized/无权限");
        Map<String, String> filterRuleMap = new LinkedHashMap<>();
        // 所有请求通过我们自己的JWT Filter
        // 放行不需要权限认证的接口
        //放行Swagger接口
        filterRuleMap.put("/v2/api-docs","anon");
        //右侧菜单栏的顺序加载
        filterRuleMap.put("/swagger-resources/configuration/ui","anon");
        filterRuleMap.put("/swagger-resources","anon");
        filterRuleMap.put("/swagger-resources/configuration/security","anon");
        filterRuleMap.put("/swagger-ui.html","anon&#
最低0.47元/天 解锁文章
Mack Laughing
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity+JWT项目实战之Java权限管理实战(六)--RememberMe功能实现
daimeijin的博客
07-24 770
前言 本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。 这个系列设计到的技术点如下: SpringSecurity Oauth2 SpringSecurity + Oauth2 SpringSecurity +JWT SpringSecurity + Oauth2 SpringSecurity + Oauth2 + JWT 背景 Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时添加 remember-me复选框,取值为true。Spr
使用Spring Security OAuth2使用JWT生成token及自定义token携带信息(十)
FAIRYTAIL的博客
08-31 6038
自定义token携带信息很简单,主要步骤就是自定义TokenEnhancer,然后将自定义的TokenEnhancer加入到TokenEnhancerChain中,最后设置到端点中endpoints.tokenEnhancer(tokenEnhancerChain)。
JWT(JSON Web Token)的基本原理
最新发布
2401_84419493的博客
06-18 848
技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。res.send({msg: ‘登录成功’,}, secret)})return;flag) {res.send({msg: ‘登录失败,用户名或密码不存在’技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。
手牵手带你整合Shiro+JWT实现认证功能
m0_54853420的博客
03-30 436
需要对 shirojwt 有一定的了解。 ShiroJWT的区别 整合之前需要清楚ShiroJWT的区别。 首先Shiro是一套安全认证框架,已经有了对token的相关封装。而JWT只是一种生成token的机制,需要我们自己编写相关的生成逻辑。 其次Shiro可以对权限进行管理,JWT在权限这部分也只能封装token中,需要我们自己实现处理逻辑。 最后 Shiro是基于session保持会话 的,也就是说是有状态的。而JWT则是无状态的(服务端不保存session,而是生成tok.
shiro - 使用 token
bhegi_seg的博客
03-28 1185
整合文章: 为什么使用token?session与token的区别 shiro使用(使用token预热,为什么要使用token) shiro使用(使用token) 文章目录 一、session的状态保持及弊端 二、token认证机制 Apache Shiro 用户信息保存在 Session 方案 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时, 服务器会验证用户数据, 验证成功后在服务器端写入session数据, 向客户端浏览器返回sessionid,.
Shiro+JWT超详解
qq_39159736的博客
05-07 1万+
首先我们来分别看看shirojwt的作用: shirojwt:JSON Web Token,是一种特殊的token,因此我们在来看看Token是干嘛的? 一、Token token 是一串字符串,通常因为作为鉴权凭据,最常用的使用场景是 API 鉴权,用户凭证。 1. API 鉴权 那么 API 用户凭证一般有几种方式呢?我大概整理了如下: cookie + session:和平常 web 登陆一样的鉴权方式,很常见,不再赘...
springboot2.0+shiro+jwt+redis+swagger+layui+thymeleaf
11-02
代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类、菜单无线层级展示,解决 layui.tree 树形组件,回显问题。数据交互都是以 JSON 格式交互。后台接口RESTful 风格,支持前后...
springboot2.0+shiro+jwt后台权限管理系统。 权限控制的方式为 RBAC.zip
01-29
springboot2.0+shiro+jwt+layui+thymeleaf+swagger...代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类、菜单无线层…-springboot2.0-shiro-jwt-layui-thymeleaf-swagger-mybatis
springboot整合ShiroJwt封装统一返回值
11-15
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
shrio-with-jwt-spring-boot-starter:spring-boot环境下基于JWT Token的无状态shiro权限验证框架
05-14
如需了解本框架的设计细节,请阅读:这篇文章 简介 用户权限管理是每个信息系统最基本的需求,对基于 Java 的项目来说,最常用的权限管理框架就是...需要在项目层面对 Shiro 进行二次封装和改进,开发难度较大。 s
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token
05-14
使用Shiro+JWT完成的微信小程序的登录 你也可以在csdn中查看讲解 微信小程序用户登陆,完整流程可参考下面官方地址,本例中是按此流程开发 你需要了解的点 微信小程序的登录流程 Shiro的基础知识 JWT以及Token 项目的流程 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 访问login接口,并将code给后台 被JwtShirioFilter拦截(在shiro配置中配置的),查看有没有token在Header 有则自动执行登录操作,核实token的合法性,并刷新token 没有则被controller拦截进入service中进行登录 使用code获取用户信息,默认初始化了一些信息(可以修改的) 生成token(会存至redis) 返回token 本项目的结构 项目分包: conf 项目的配置 exceptoionconfig 配置了异常的抛
仅用四步就整合好SpringSecurity+JWT实现登录认证!.doc
07-08
JWT(Json Web Token)是一种流行的认证和授权机制,它允许服务端在生成一个Token后将其发送给客户端,客户端在后续的请求中携带Token来证明其身份。JWT通过在Token中包含用户信息,并进行数字签名,确保了数据的...
Shiro + JWT 登录认证授权
m0_67393827的博客
04-07 772
一、解释流程 大体流程: 用户使用username和secret登陆,将sercret通过MD5加密,通过username查询库中是否有该条记录,并比较加密后的密码是否相同,登陆成功后利用JWTutil生成带过期时间的token,以后发送请求时都需要在header中添加Authorization字段附加该token信息; 结合程序实现一个JWTutil,在其中实现利用登陆信息生成token,根据token获取username,token验证等方法; 实现一个JWTFilter继承BasicHtt
shiro使用(使用token)
热门推荐
特别享受思考问题的过程
05-12 2万+
既然要做,就做的细致一点,对得起自己! 为什么使用token,请看这里 解决思路: 1.增加一个过滤器,对每一个请求都进行token的校验。如果为登录请求,则可以放过。 2.将过滤器设置进shiro中。 第一步:实现自定义ShiroFilter.这里选择继承FormAuthenticationFilter,至于为什么不继承AuthenticatingFilter,后面会解释。 从当前s...
springboot+shiro+jwt实现基于token的无状态授权认证
书生灬今天不吃饭的博客
07-11 1990
springboot+shiro+jwt实现基于token的无状态登录鉴权
Shiro + JWT实现Token验证的快速入门
菩提小猿的博客
06-23 3785
章节目录1. 用户认证1.1 Session认证1.1.1 什么是Session?1.1.2 什么是Session认证? 1. 用户认证 用户认证一般分为:Session认证、Token认证(JWT是一种特殊的Token认证) 1.1 Session认证 Session认证用于一般的Web项目中。 1.1.1 什么是Session? HTTP协议是一种无状态协议。即:每次服务端接收客户端的请求时,都是一个全新的请求,服务端并不知道客户端的历史请求。例如说:当客户端进行账号和密码通过了身份认证,接着向服务端发
springboot+shiro+jwt实现token认证登录
qq_40997700的博客
12-17 4889
准备: springboot 2.5.5 jdk 1.8 没有操作刷新token功能,也没有放redis做缓存 1.先贴代码 2.后讲一下验证逻辑 1.导入依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&gt
Token详解
Shuo
09-22 1万+
描述了tokenjwt,以及jwt的使用。
shiro + JWT
07-27
ShiroJWT是两个不同的技术,可以结合使用来实现认证和授权功能。 Shiro是一个Java领域非常知名的认证和授权框架,用于替代JavaEE中的JAAS功能。相较于其他框架,Shiro设计简单,适用性广泛。任何JavaWeb项目都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值