shiro在springcloud中的权限路由配置

最新推荐文章于 2023-03-06 19:15:27 发布
最新推荐文章于 2023-03-06 19:15:27 发布
阅读量508 收藏
点赞数
文章标签: spring cloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elias607/article/details/126272070
版权
本文介绍了如何在SpringCloud环境中使用Shiro进行权限路由配置,结合JWT实现用户认证。通过创建独立的Shiro模块,设置拦截器并利用JWTFilter处理授权。详细讲解了权限拦截路由的添加、JWT的使用,以及如何处理权限验证和异常情况。此外,还探讨了角色管理和权限列表的维护策略。
摘要由CSDN通过智能技术生成

shiro在springboot中一般为统一配置,每个需要的请求都可以用注解拦截和认证。在springcloud中,你可以单拉一个shiro模块,每个模块pom文件引入这个shiro模块,也可以只在网关模块配置shiro。

如果只是实现请求拦截,spring拦截器和注解AOP也方便实现。但本文拉入了shiro,原理是同spirng拦截器实现的,具体如下。

引入shiro/jwt/session实现所需依赖:

<dependency>
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis-spring-boot-starter</artifactId>
    <version>3.2.1</version>
</dependency>

 <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>

jwt工具类:

@Slf4j
@Data
@Component
@ConfigurationProperties(prefix = "xzc.jwt")
public class JwtUtils {

    private String secret;
    private long expire;
    private String header;

    /**
     * 生成jwt token
     */
    public String generateToken(long userId) {
        Date nowDate = new Date();
        //过期时间
        Date expireDate = new Date(nowDate.getTime() + expire * 1000);

        return Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setSubject(userId+"")
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    public Claims getClaimByToken(String token) {

            return Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();

    }

    /**
     * token是否过期
     * @return  true:过期
     */
    public boolean isTok
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud Alibaba微服务第6章之Gateway
qq_57756904的博客
06-25 1429
通俗一点地讲网关就像大学的门口,有门卫在那里坚守。如果你想进入园区,你得亮出你的学生证、绿色健康码、行程卡,门卫可能检查比对看看是否是本校学生。 下图展示了一 个适应当前架构的 API Gateway。...
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
springcloud-shiro
02-21
基於springboot的shiro項目,使用了zuul等springcloud項目
spring cloud + shiro 权限认证
madaooadam的博客
01-12 1万+
shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我做这一块儿的方法以及遇到的一些坑。 思路 微服务架构下的权限认证方案最简单的是分布式session,前端去登录认证模块请求登录,登录成功后shiro会生成session并将sessionId返回前端,session包含用户基本信息及权限信息。shiro会将session放...
Shiro权限管理】5. Shiro权限URL 配置细节
程序猿之洞
10-30 5688
上一次总结重点讲解了Shiro配置,其一个过滤请求并管理权限的重要配置shiroFilter,样例配置如下所示: &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="se...
shiro结合springboot多登录方式在springcloud配置
weixin_53690059的博客
11-20 1133
上一篇文章介绍了我在使用springcloud时如何结合上shiro等安全工具整合了一个属于自己的使用思路,然后因为有些同学私信我需要结合配置使用,那么今天刚好周末有空,乘此机会将自己的配置以及思路分享出来。提示:思路与配置仅供参考,详细请按照自己的项目决定配置。/*** @description: 多realm处理**/@Slf4j@Override//强制转换用户tokenlog.info("Realm>>{}", "user请求");break;}
Spring Cloud微服务与Shiro
Tj的博客
08-05 1065
微服务 微服务(或微服务架构)是一种云原生架构方法,其单个应用程序由许多松散耦合且可独立部署的较小组件或服务组成。这些服务通常 有自己的堆栈,包括数据库和数据模型; 通过REST API,事件流和消息代理的组合相互通信; 它们是按业务能力组织的,分隔服务的线通常称为有界上下文。 尽管有关微服务的许多讨论都围绕体系结构定义和特征展开,但它们的价值可以通过相当简单的业务和组织收益更普遍地理解: 可以更轻松地更新代码。 团队可以为不同的组件使用不同的堆栈。 组件可以彼此独立地进行缩放,从而减少了因必须缩放
springcloud + gateway+shiro集成Knife4j
weixin_39040527的博客
07-12 2865
之前用jeecgboot的时候,就是集成Knife4j。现在使用的springcloud,有几个微服务,接口文档会比较难写,想着集成swagger,当时上网找了好多资料,例子都不是很全,最后找到了swagger的官方文档,才集成成功。Knife4j官方文档 整体的项目结构如下: springcloud用的版本: <dependency> <groupId>org.springframework.boot</groupId>
springcloud vue.js 微服务分布式 springboot shiro权限 activiti工作流
09-02 280
本商品为 :springcloud + Springboot 微服务\分布式 工作流 前后分离 + 跨域 版本 (权限控制到菜单和按钮) 后台框架 :springcloud Greenwich.SR1 + springboot 2.1.4 + activiti6.0.0 + mybait...
Springcloudshiro的一种权限实现方案
热门推荐
u014203449的博客
03-03 2万+
探讨下几种SpringCloud权限实现方案,以zuul和shiro的思路做了实现,简写了搭建过程. github地址https://github.com/MeloFocus/FocusCloudWork 一.目标 1.外部请求统一从网关zuul进入,并且服务内部互相调用接口要校验权限 2.cloudshiro结合,达到单点登录,和集一个服务完成权限管理,其他业务服务不需要关注权限...
SpringCloud微服务之整合shiro
三分三
12-08 2万+
1.application.yml 2.pom.xml 3.编写自定义shiro realm /** * FileName: MyShiroRealm * Date: 2018/12/5 15:07:07 * Description: * History: * <author> <time> <ver...
【重点】springcloud分布式gateway+shiro+jwt认证流程(思路)
最新发布
HD243608836的博客
03-06 2851
---> userService查询userInfo,放入上下文SimpleAuthenticationInfo(便于ShiroUtils.getProfile()获取当前登录的用户信息),返回。----> 去验证(username,password) + accountService.generateToken()---> userService查询role,role查询permission,返回。--> 其它不需要登录的业务模块。--> 不合法已过期,重新登录。--> 合法未过期,放过。
springcloud整合shiro
weixin_43798898的博客
12-27 1118
https://blog.csdn.net/qq_36194413/article/details/84893389
Spring集成Shiro
架构之路
12-24 1360
准备好Spring+SpringMVC的开发环境。1、添加Shiro的依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.4.
Spring Boot与Shiro动态加载权限全解析及实战
本文将详细介绍如何在Spring Boot项目集成Apache Shiro库,实现动态加载权限的功能。Shiro是一个强大的企业级安全框架,用于Web应用的身份认证和会话管理。在这个教程,我们将重点关注以下几个关键步骤: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值