shiro在springcloud中的权限路由配置

于 2024-02-07 22:41:46 发布
阅读量1.3k 收藏 24
点赞数 16
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baylanthis/article/details/136074766
版权
本文介绍了如何在SpringCloud环境中配置Shiro进行权限路由管理。通过创建独立的Shiro模块,引入相关依赖,结合JWT实现权限拦截。在shiroConfig中配置JwtFilter,通过filterMap设置拦截路径,并在onAccessDenied()方法中处理权限验证。同时讨论了使用HttpSession和token获取用户信息,以及在AuthParams中定义权限列表进行权限校验的方法。虽然可以使用角色管理权限,但推荐将权限列表保留在代码中,以简化数据库维护。
摘要由CSDN通过智能技术生成

shiro在springboot中一般为统一配置,每个需要的请求都可以用注解拦截和认证。在springcloud中,你可以单拉一个shiro模块,每个模块pom文件引入这个shiro模块,也可以只在网关模块配置shiro。

如果只是实现请求拦截,spring拦截器和注解AOP也方便实现。但本文拉入了shiro,原理是同spirng拦截器实现的,具体如下。

引入shiro/jwt/session实现所需依赖:

<dependency>
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis-spring-boot-starter</artifactId>
    <version>3.2.1</version>
</dependency>

<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>

jwt工具类:

@Slf4j
@Data
@Component
@ConfigurationProperties(prefix = "xzc.jwt")
public class JwtUtils {
 
    private String secret;
    private long expire;
    private String header;
 
    /**
     * 生成jwt token
     */
    public String generateToken(long userId) {
        Date nowDate = new Date();
        //过期时间
        Date expireDate = new Date(nowDate.getTime() + expire * 1000);
 
        return Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setSubject(userId+"")
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }
 
    public Claims
最低0.47元/天 解锁文章
「已注销」
关注
关于springcloud使用shiro权限控制
qq_23665305的博客
12-26 6046
之前我在网上找了很久的使用基于springcloudshiro来作为权限控制。但是都没有一个好的demo,所以自己查了资料然后问了一些人,写了一个简单的demo。好了,话不多少直接进入正题 由于是使用springcloud,那么关于springcloud的一些知识我在这就不一一去讲了。直接讲一些shiro关键的地方。不懂的朋友可以去看看这位大牛写的帖子https://www.fangzhipe...
springcloud-shiro
02-21
基於springboot的shiro項目,使用了zuul等springcloud項目
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
Springcloudshiro的一种权限实现方案
u014203449的博客
03-03 2万+
探讨下几种SpringCloud权限实现方案,以zuul和shiro的思路做了实现,简写了搭建过程. github地址https://github.com/MeloFocus/FocusCloudWork 一.目标 1.外部请求统一从网关zuul进入,并且服务内部互相调用接口要校验权限 2.cloud和shiro结合,达到单点登录,和集一个服务完成权限管理,其他业务服务不需要关注权限...
spring cloud + shiro 权限认证
m0_52789121的博客
08-24 2601
shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我做这一块儿的方法以及遇到的一些坑。
springboot,springboog+shiro,springcloud视频连接
09-27
springboot视频,springboot+shiro 权限控制,springcloud视频,请下载使用!!!!
HDU - 3068 最长回文 【马拉车,Java架构师技术路线
m0_60607609的博客
08-31 142
///马拉车算法] #define _CRT_SECURE_NO_WARNINGS #include<cstdio> #include<cstring> #include<iostream> #include<algorithm> using namespace std; const int maxn = 1e7 + 10; char str[maxn]; ///原字符串 char tmp[maxn]; ///转换后的字符串 in.
springboot+多数据源+shiro+springcloud.zip
10-10
这是我自己为了学习springboot等相关知识搭建的一个简易的项目,里面主要包括springboot,shiro,mybatis,多数据源,springcloud的eureka集群,以及beetl的简单使用,springcloud的网关、oauth2授权等在其他的模块,不久后会分享出来,另外我会在比较清闲的时候会放一些自己的学习心得,希望这些内容可以能够帮助到大家,这些只是我自己的理解,欢迎大家积极指出其的错误及提出宝贵意见,我们一起努力!!!
springboot 完美整合shiro脚手架demo
02-20
本项目采用 springboot mybatis 整合shiro脚手架demo,非常适合零基础学习shiro框架的人学习,入门级demo简单易懂
SpringCloud分布式项目demo
03-01
SpringBoot集成mybatis+PegeHelper分页插件+redis+kafka+SpringCloud(Swagger2+Feign)+shiro权限框架(分布式项目)
手把手教你集成spring cloud + shiro微服务框架
11-08 5947
背景 假设我们有很多java实现的项目,认证授权用的是shiro框架,可能还有一个sso单点登录平台 突然有一天,你的项目经理说要做微服务 然后,你就给了你领导很多建议,什么dubbo、什么spring cloud等等;涉及的内容可能方方面面 但是! ???? 该项目经理说:小明,你晚上加加班,花点时间来改造一下现有的项目就好了,我们现有的项目改造起来也不是很麻烦,另外,项目改造微服务不能影响原有的项目计划进度哦 ???? 此时,你的心里万马奔腾 目标 总的来说一句话:用最少的工作量,改造基于s
Spring Cloud下微服务权限方案
Hello World
09-11 3万+
背景从传统的单体应用转型Spring Cloud的朋友都在问我,Spring Cloud下的微服务权限怎么管?怎么设计比较合理?从大层面讲叫服务权限,往小处拆分,分别为三块:用户认证、用户权限、服务校验。用户认证传统的单体应用可能习惯了session的存在,而到了Spring cloud的微服务化后,session虽然可以采取分布式会话来解决,但终究不是上上策。开始有人推行Spring Cloud
成长记录贴之springboot+shiro(二) {完成一个完整的权限控制,详细步骤}
weixin_41778712的博客
10-18 1754
       近一个月比较忙,公司接了一个新项目,领导要求用shiro进行安全管理,而且全公司只有我一个java,从项目搭建到具体接口全是一个人再弄。不过刚好前段时间大概学习了一下shiro的使用,还算顺利。        下面将项目shiro部分记录下来,为以后使用做一个备份。(因为是个人测试用的demo,好多地方再设计和实现的时候都是使用了最方便或者最简单的方法,希望不会误导各位看官) ...
springcloud + gateway+shiro集成Knife4j
weixin_39040527的博客
07-12 2877
之前用jeecgboot的时候,就是集成Knife4j。现在使用的springcloud,有几个微服务,接口文档会比较难写,想着集成swagger,当时上网找了好多资料,例子都不是很全,最后找到了swagger的官方文档,才集成成功。Knife4j官方文档 整体的项目结构如下: springcloud用的版本: <dependency> <groupId>org.springframework.boot</groupId>
Spring Boot + Spring Cloud 实现权限管理系统 后端篇(十一):集成 Shiro 框架
朝雨忆轻尘
09-01 1981
Apache Shiro 优势特点 它是一个功能强大、灵活的,优秀开源的安全框架。 它可以处理身份验证、授权、企业会话管理和加密。 它易于使用和理解,相比Spring Security入门门槛低。 主要功能 验证用户身份 用户访问权限控制 支持单点登录(SSO)功能 可以响应认证、访问控制,或Session事件 支持提供“Remember Me”服务 。。。 框架体...
Spring Cloud之路:(七)SpringBoot+Shiro实现登录认证和权限管理
热门推荐
sage_wang的博客
03-17 3万+
一、Shiro介绍 1、Shiro是什么? Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与 Spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。 2、Shiro能做什...
SpringCloud实战:Zuul API网关详解与应用
"本文主要探讨了SpringCloud的Zuul网关服务,它是解决分布式系统服务暴露和统一管理的关键组件。通过Zuul,我们可以实现对外接口的集管理和安全控制,同时解决服务间的调用繁琐和IP暴露等问题。Zuul提供了包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值