【SSM】JWT+Shiro实现权限登录

已于 2023-11-22 11:54:51 修改
阅读量66 收藏
点赞数
文章标签: java
于 2023-11-20 11:34:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZD_QS/article/details/134503737
版权

【SSM】JWT+Shiro实现权限登录

  1. 引入依赖

(1)引入jwt依赖

	<dependency>
	  <groupId>com.auth0</groupId>
	  <artifactId>java-jwt</artifactId>
	  <version>3.3.0</version>
	</dependency>
	<!-- java开发JWT的依赖jar包。 -->
	<dependency>
	  <groupId>io.jsonwebtoken</groupId>
	  <artifactId>jjwt</artifactId>
	  <version>0.9.0</version>
	</dependency>

(2)引入shiro依赖

	<dependency>
	  <groupId>org.apache.shiro</groupId>
	  <artifactId>shiro-spring</artifactId>
	  <version>1.4.0</version>
	</dependency>
	<dependency>
	  <groupId>org.apache.shiro</groupId>
	  <artifactId>shiro-ehcache</artifactId>
	  <version>1.4.0</version>
	</dependency>
	<dependency>
	  <groupId>org.apache.shiro</groupId>
	  <artifactId>shiro-core</artifactId>
	  <version>1.4.0</version>
	</dependency>

(3)跨域依赖

	<dependency>
	  <groupId>org.aspectj</groupId>
	  <artifactId>aspectjweaver</artifactId>
	  <version>1.8.13</version>
	</dependency>
	<!-- 跨域依赖 -->
	<dependency>
	  <groupId>com.thetransactioncompany</groupId>
	  <artifactId>cors-filter</artifactId>
	  <version>2.9</version>
	</dependency>
  1. 配置xml
    (1)配置web.xml
    - 配置shiro过滤器
    - 解决跨域
    (2)配置shiro.xml
    - 加密算法
    - Realm认证
    - 权限管理器
    - shiro生命周期处理器
    - shiro过滤器
  2. 配置OAuth2Filter过滤器
    判断token是否过期或是否合法
  3. 配置MyRealm
    授权 :
    - 获取登录成功的账户名
    - 根据对应账户id查询出对应账户的权限
    认证登录:对密码加密
  4. 配置JwtUtils工具类
    - 创建token
    - 验证jwt
    - 解析jwt
  5. 跨域配置Spring_MVC.xml
    配置跨域解决方案
  6. 登录
    登录成功后,后端生成token令牌,通过响应头返回给前端
ZD-S
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
万字干货!SSM框架整合Shiro
wdj_yyds的博客
07-31 128
对于CommitLog来说,每个文件1G,第一个文件是00000000000000000000,第二个文件是00000000001073741824,依此类推。MappedFileQueue#getLastMappedFile():只需要从MappedFile列表中取最后一个返回即可。每个客户端有一个MQClientInstance,持有通讯客户端NettyRemotingClient。
SSM+Shiro实现权限角色控制
11-07
SSM项目中,Shiro通常用来进行用户登录验证、角色分配以及对特定URL或操作的权限控制。 项目中包含的"Maven"是Java项目管理工具,它通过定义项目的依赖关系和构建过程,帮助开发者管理和构建项目。而"Tomcat"是一...
Java中基于Shiro,JWT实现微信小程序登录完整例子及实现过程
08-26
主要介绍了Java中基于Shiro,JWT实现微信小程序登录完整例子 ,实现了小程序的自定义登陆,将自定义登陆态token返回给小程序作为登陆凭证。需要的朋友可以参考下
Shiro+JWT实现用户登陆认证,权限控制
热门推荐
我的博客
06-05 1万+
shiro用来认证用户及权限控制,jwt用来生成一个token,暂存用户信息。为什么不使用session而使用jwt?传统情况下是只有一个服务器,用户登陆后将一些信息以session的形式存储服务器上,然后将sessionid存储在本地cookie中,当用户下次请求时将会将sessionid传递给服务器,用于确认身份。但如果是分布式的情况下会出现问题,在服务器集群中,需要一个sess...
springboot集成shiro+jwt详解+完整实例
Timmer的博客
05-26 6046
目录 简介 目的 需要的jar 集成过程 1.配置shiro 2.创建自定义Realm 2.1 LoginRealm用于处理用户登录 2.2 JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等 2.3OurModularRealmAuthenticator用于匹配的相应的Realm 2.4 DataAutoToken及实现类 2.5JwtFilter处理在shiro配置的自定义的Filter 2.6 controller层登录和其他接口 2.7 se...
SpringBoot + Shiro + Jwt 实现登录认证,代码分析
passerbyYSQ
08-25 5522
前言 花了几天了解Shiro框架(也不算太深入),根据网上资料做了一个Demo:SpringBoot 2.2.9.RELEASE+ Shiro + Jwt 实现登录认证。 1、这个Demo关注 登录授权(比较通用),基本不涉及权限控制,因为权限控制设计到具体业务。所以可以本Demo可以根据自身实际情况稍加修改,就可以作为前后端分离项目的登录模块。 2、本博客适用于对ShiroJwt有了解,起码对于几个关键的类的作用及方法有了解,下面我不会展开,只会对Demo的思路和代码做分析。 思路分析
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
"Shiro+SpringMVC+Redis+MySQL实现单点登录"是一个典型的系统安全架构,它整合了多个技术组件来构建一个高效、可靠的单点登录(Single Sign-On, SSO)解决方案。以下是关于这个主题的详细知识点: 1. **Apache ...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
报表后端采用技术: SpringBoot整合SSM,spring security 全注解式的权限管理和JWT方式禁用Session,采用redis存储token及权限信息 报表前端采用Bootstrap框架,结合Jquery Ajax,整合前端Layer.js(提供弹窗)+...
基于springboot+shiro+jwt+vue+redis的后台管理系统.zip
09-04
项目真实可靠,源码都经测试过,能跑通,可用作本科毕业设计经测试过,请放心下载使用。项目真实可靠,源码都经测试过,能跑通,可用作本科毕业设计经测试过,请放心下载使用。项目真实可靠,源码都经测试过,能跑通...
毕业设计&课设-基于springboot+shiro+jwt+vue+redis的后台管理系统.zip
最新发布
06-10
3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 该资源内项目源码是个人的课程设计,...
Shiro登陆验证实例,采用SSM
12-06
采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,具体效果和过程看http://blog.csdn.net/evankaka/article/details/50196003
ssm-shiro权限管理(一)
01-08
基于ssm快速整合shiro权限
shiroshiro整合JWT——3.执行流程
kevin的博客
06-02 1389
shiro整合JWT系列,主要记录核心思路–如何在shiro+redis整合JWTToken。上一篇中,主要讲如何在shiro框架中配置Jwt,以及token执行的流程。该篇主要梳理整个代码的执行流程。ps:本文主要以记录核心思路为主,以下都是个人理解,有问题请各位大佬指导一下。登录获取token携带token请求。
SSM+Shiro安全框架整合(完成安全认证--登录+权限授权)+ssm整合shiro前后端分离
不惧困难 顽强拼搏
07-06 769
搭建ssm框架,ssm整合shiro,完成登录认证功能,权限授权功能+ssm整合shiro前后端分离
shiro认证-ssm,原创Kafka学习笔记
2401_83620841的博客
03-20 1030
意义在与程序员自己去定制认证方式、授权方式,调用queryByName,传统的:是通过账号、密码在数据库中做统一的查询,and关键字查询shiro的realm:只需要通过账号查询出用户信息。shiro中有一个内置的类AuthenticationInfo做数据库的密码与前端输入密码匹配,未匹配就不能登录。注:真正的匹配操作是由shiro完成,也就是说需要重写realm中的认证方法。
ssm整合shiro安全框架(手把手入门)
li410522的博客
07-10 259
ssm整合shiro安全框架
SSM项目中如何使用shiro【详细教程】
m0_59420288的博客
12-05 548
Shiro是一个强大且易用的Java安全框架。在web项目中可以使用shiro进行登录Login的安全验证,下面跟大家分享一下在SSM项目中如何使用shiro:页面拦截,自定义realm,MD5加密登录验证(密码、角色验证)我用的依赖(ssm shiro),请参考 2.文件目录 包含shiro配置,自定义realm,安全管理器,保证实现Shiro内部lifecycle函数的bean执行,shiro拦截器,shiro注解 (2)日志(log4j.properties) (3)Mybatis配置(mybat
基于JWTShiro登录认证的系统
诉衷情の麻雀的博客
04-05 223
虽然JDK自带exception这个异常类,但是我们要开发的是一个JavaWeb项目,返回给客户端的异常除了包含正常的异常消息外,还需要包含状态码,还需我们自己创建异常类。自定义异常类继承的父类,我没有选择Exception。因为Exception类型的异常,我们必须要手动显式处理,要么上抛,要么捕获。我希望我定义的异常采用既可以采用显式处理,也可以隐式处理。所以我选择继承这个父类。类型的异常可以被虚拟机隐式处理,这样就省去了我们很多手动处理异常的麻烦。为什么要继承RuntimeException?
SSM整合shiro
BUG专业户
08-05 1505
SSM整合shiro安全框架
写一个ssm+shiro登录认证
06-10
好的,下面是一个简单的SSM+Shiro登录认证示例: 首先,需要在pom.xml中添加相关依赖: ```xml <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.2.3.RELEASE</version> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-jdbc</artifactId> <version>5.2.3.RELEASE</version> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </dependency> ``` 其中,spring-webmvc和spring-jdbc是Spring的核心依赖,mybatis-spring-boot-starter是MyBatis的依赖,shiro-core和shiro-spring是Shiro的依赖。 然后,在Spring的配置文件中配置数据源和MyBatis: ```xml <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName" value="com.mysql.jdbc.Driver"/> <property name="url" value="jdbc:mysql://localhost:3306/test"/> <property name="username" value="root"/> <property name="password" value="root"/> </bean> <bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean"> <property name="dataSource" ref="dataSource"/> <property name="typeAliasesPackage" value="com.example.demo.entity"/> <property name="mapperLocations" value="classpath:/mapper/*.xml"/> </bean> <bean id="mapperScanner" class="org.mybatis.spring.mapper.MapperScannerConfigurer"> <property name="basePackage" value="com.example.demo.mapper"/> </bean> ``` 接下来,配置Shiro: ```xml <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm"/> </bean> <bean id="myRealm" class="com.example.demo.shiro.MyRealm"/> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login"/> <!-- 登录页面 --> <property name="successUrl" value="/index"/> <!-- 登录成功页面 --> <property name="filterChainDefinitions"> <value> /login = anon /logout = logout /** = authc </value> </property> </bean> ``` 其中,DefaultWebSecurityManager是Shiro的安全管理器,MyRealm是自定义的Realm类,ShiroFilterFactoryBean是Shiro的过滤器。 最后,实现登录认证: ```java @Controller public class LoginController { @Autowired private UserService userService; @RequestMapping("/login") public String login() { return "login"; } @RequestMapping("/index") public String index() { return "index"; } @RequestMapping("/loginCheck") @ResponseBody public String loginCheck(String username, String password) { Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { subject.login(token); return "success"; } catch (AuthenticationException e) { return "fail"; } } } ``` 其中,UserService是自定义的用户服务类,login方法返回登录页面,index方法返回登录成功页面,loginCheck方法处理登录请求,判断用户名和密码是否正确。 以上就是一个简单的SSM+Shiro登录认证示例,希望可以帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值