(6) shiro实战-oauth2 开发-JWT

最新推荐文章于 2024-04-04 09:53:15 发布
最新推荐文章于 2024-04-04 09:53:15 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: # (2)OAuth2-JWT-Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allensandy/article/details/104433878
版权

其实jwt与oauth2 之间没有必然联系。jwt只是可以作为oauth2中accessToken 返回内容

shiro在处理jwt时有啥不一样的地方吗?

参考:springboot2+shiro+jwt整合(一)登录认证

1、Token不一样

1.1、默认的Token在Realm中的处理

@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String username = (String) token.getPrincipal();
		User user = userService.findByUsername(username);

1.2、JWT的Token在Realm中的处理

public class OAuth2Token implements AuthenticationToken {

    public OAuth2Token(String authCode) {
        this.authCode = authCode;
    }

    private String authCode;
    private String principal;

    public String getAuthCode() {
        return authCode;
    }

    public void setAuthCode(String authCode) {
        this.authCode = authCode;
    }

    public String getPrincipal() {
        return principal;
    }

    public void setPrincipal(String principal) {
        this.principal = principal;
    }

    @Override
    public Object getCredentials() {
        return authCode;
    }
}

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        OAuth2Token oAuth2Token = (OAuth2Token) token;
        String code = oAuth2Token.getAuthCode();
       
      //根据token中的code 取用户名
        String username = extractUsername(code);

        SimpleAuthenticationInfo authenticationInfo =
                new SimpleAuthenticationInfo(username, code, getName());
        return authenticationInfo;
    }

 

2、AuthenticatingFilter不一样

2.1、一般的处理

public class OAuth2AuthenticationFilter extends AuthenticatingFilter {
    
    @Override
    protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        String code = httpRequest.getParameter(authcCodeParam);
        //Token不一样
        return new OAuth2Token(code);
    }

}

 

2.2 jwt的处理


public class JwtFilter extends BasicHttpAuthenticationFilter {
 
 
    /**
     * 执行登录认证
     *
     * @param request
     * @param response
     * @param mappedValue
     * @return
     */
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        try {
            executeLogin(request, response);
            return true;
        } catch (Exception e) {
            return false;
        }
    }
 
    /**
     *
     */
    @Override
    protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        String token = httpServletRequest.getHeader("Authorization");
 
        JwtToken jwtToken = new JwtToken(token);
        // 提交给realm进行登入,如果错误他会抛出异常并被捕获
        getSubject(request, response).login(jwtToken);
        // 如果没有抛出异常则代表登入成功,返回true
        return true;
     }
      .....................

 

^果然好^
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro+oauth2.0
weixin_33911824的博客
10-16 1183
1.搭建Oauth2.0协议的实现demo,最好要先学习一下Shiro的环境搭建。 在Shiro安全控制框架的基础上实现oauth2.0 较为容易。 学习Oauth2.0 正式开始: 学习理论:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 案例 我用的是:张开涛的oauthshiro集成的栗子。 当然理...
单点登录(shiro与Spring Security OAuth 2.0的集成)
Know Destiny的博客
05-07 3733
单点登录(shiro与Spring Security OAuth 2.0的集成) shiro项目采用ruoyi,OAuth采用pig 若依:https://gitee.com/y_project/RuoYi pig:https://gitee.com/log4j/pig 采用OAuth授权码模式(authorization-code) 1.流程简介: ①:若依配置好以后,点击链接(ip:端口/sso/login)进入pig-auth(统一认证中心) ②:在统一认证中心输入用户名,密码后,点击登录,进入统一
Shiro集成OAuth2
08-10
NULL 博文链接:https://zhaoshijie.iteye.com/blog/2204395
Spring Security和Shiro的异同?OAuth 2是什么?
茶碗儿
10-07 806
1. Spring Security 和 Shiro都是Java安全框架,它们有什么异同点? 2. OAuth 2是什么? 3. springBoot的自动配置和自动装配
基于Shiro 的 springCloudOAuth2授权管理
black-ant
02-28 3662
>一 . OAuth 角色 ------1 . 1 资源拥有者 : 能授权访问受保护资源的一个实体 ------1 . 2 资源服务器 : 存储受保护的资源 ------1 . 3 授权服务器 : 成功验证资源拥有者并且获取授权之后,为他们颁发授权令牌给客户端 ------1 . 4 客户端 : 使用它访问受保护的资源 >二 . 认证流程 ------1、客户端从资源拥有者那请求...
Shiro第十七章-OAuth2集成
测试
04-30 1140
简介 使用Apache Oltu来做对OAuth的实现,因为它比较轻量、简单、灵活。 按照OAuth的角色分布,可以写三个程序:资源服务器、授权服务器和客户端Client各一个,也可以全部写到一个程序里面。 本例采用写成两个程序,一个服务器端,一个客户端。 数据库 数据库:shiro-oauth2.所在会话:mysql。 oauth2_user:用户表,资源拥有者。ad...
shiro-jwt-oauth权限认证
11-11
2. **基于Shiro-JWT-OAuth的认证方式**:这是更复杂的一种认证策略,结合了Shiro的权限管理功能和JWT以及OAuth2.0的授权流程。用户首先通过OAuth2.0流程获取访问令牌,然后使用该令牌获取JWTShiro负责处理JWT的...
oauth2-shiro-jwt:两种登录方式
05-14
2.使用oauth2生成token,spring security实现鉴权 使用JWT生成Token,使用shiro实现鉴权 UMS返回参数说明 名称 类型 说明 type int 请求状态(0:失败;1:成功) messageCode int 详情请移步错误码page message String ...
liugh-parent:SpringBoot+SpringCloud Oauth2+JWT+MybatisPlus实现Restful快速开发后端脚手架
05-24
bx-cloud#注意由于升级到了SpringCloud,认证授权改为SpringSecurity Oauth2.0,需要SpringBoot+JWT+Shiro+MybatisPlus单项目架构的,请切换至分支github网速如果不好,请使用网盘地址:链接: 提取码:ah39前端(vue ...
bootshiro-master.zip
03-10
它支持多种认证方式,如JWT(JSON Web Tokens)、OAuth2等,并且提供了统一的API接口,使得在不同的认证策略间切换变得容易。在这个系统中,Sureness负责处理用户的身份验证和授权,确保只有经过身份验证并拥有相应...
Shiro+OAuth2客户端和服务器源码
04-12
部署了一套非常全的OAuth2.0的例子 其中包括客户端和服务器端,专门为了OAuth2.0初学者提供了一个学习的资料 可以参考微博地址:http://blog.csdn.net/jbjwpzyl3611421/article/details/51130030
buji-pac4j:用于Shiro的pac4j安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT
01-30
间接客户端用于Web应用程序身份验证,而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-HTTP-Google App Engine-Kerberos-LDAP-SQL-JWT-MongoDB-CouchDB-IP地址-REST API 者旨在检查已认证的...
springboot-shiro多realm认证授权集成oauth2+jwt单点
weixin_45623983的博客
04-19 2546
一.第三方授权登录 1.用户在前端页面发起微信登录 2.后端根据clientId和clientSecret以及自定义第三方来源标识组装授权url,让前端重定向该url 3.用户确定授权,第三方回调到后端接口 4.后端获取用户标识与用户信息存表或与系统用户表关联 ...
开发技术】2万字分析shiro、spring security两大安全框架,spring session,OAuth2 入门级教程
a23452的博客
07-25 3807
SpringBootSpringBoot开发技术 — 应用程序安全,Spring security,ShiroWeb开发中还有一个要点就是应用程序的安全性,比如一般通过登录验证保护用户的个人资源,会员制度将会员和普通用户享用的功能区分,管理系统要进行角色进行相关的权限的管理,安全管理框架: Spring Security和ShiroShiro为轻量级,主要就是一个验证器RBAC role based access control 访问控制基于角色,安全管理的实现思路就是前台通过相关的标签进行标记,后台通过
Shiro oauth2.0 java_shiro oauth2.0 鉴权
weixin_28826961的博客
03-05 777
什么是oauth2.0OAuth简单说就是一种授权的协议,是一种开放的授权标准。允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息。 只要授权方和被授权方遵守这个协议去写代码提供服务,那双方就是实现了OAuth模式。2.oauth2.0授权常见的例子比如你登录简书,但是你没有注册简书账号,这个时候呢,你可以选择 使用QQ登录,或者微信登录等方式。登录.png点击QQ登录,会跳转到QQ的...
SpringBoot2.0高级案例(01): 整合 Shiro 框架,实现用户权限管理
choujueluo6157的博客
07-14 242
一、Shiro简介 1、基础概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境中。 2、核心角色 1)Sub...
OAuth2-Shiro-Redis:安全授权与会话管理的新选择
最新发布
gitblog_00005的博客
04-04 372
OAuth2-Shiro-Redis:安全授权与会话管理的新选择 项目地址:https://gitcode.com/monkeyk/oauth2-shiro-redis 项目简介 OAuth2-Shiro-Redis是一个精心设计的Java安全框架,它将OAuth2、Apache Shiro和Redis结合在一起,为Web应用提供了一站式的身份验证、授权和会话管理解决方案。此项目的GitCode仓...
OAuth2-Shiro:安全框架新星,轻松保护你的Web应用
gitblog_00004的博客
03-29 259
OAuth2-Shiro:安全框架新星,轻松保护你的Web应用 项目地址:https://gitcode.com/monkeyk/oauth2-shiro OAuth2-Shiro是一个集成OAuth2授权和Apache Shiro权限管理的轻量级安全框架,它将流行的认证协议与强大的权限控制库相结合,为Java开发者提供了一种简洁而高效的方式来保护他们的Web应用程序。项目地址 项目简介 OAut...
Shiro整合Oauth2.0服务端和客户端实现(入门教程)(十三)
Doge的技术小屋
11-10 3684
原文:https://blog.csdn.net/qq_34021712/article/details/80510774 随着项目上线,有几家公司来找我们合作,打算在各自的app中集成其他公司的功能,公司准备使用一种网页的安全认证来实现多个应用认证,类似于支付宝授权一样,根据不同的scope返回不同的用户信息。经过研究采用了现阶段比较流行的OAuth2.0 。下面是对OAuth2.0一些整理和总结以便以后的学习交流。 什么是OAuth2.0? OAuth2.0 是一个开放标准,允许用户让第三方应用访问该用
shiro oauth2 单点登陆
07-18
Shiro是一个强大的Java安全框架,而OAuth2是一种授权协议,用于实现应用程序之间的安全通信。单点登录(SSO)是一种登录机制,允许用户使用一组凭据登录多个应用程序。 当结合ShiroOAuth2时,可以实现单点登录的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值