jeecg-boot登录及接口验证(JWT+shiro)

最新推荐文章于 2024-06-20 08:00:00 发布
最新推荐文章于 2024-06-20 08:00:00 发布
阅读量2.5w 收藏 24
点赞数 4
分类专栏: springboot shrio 文章标签: shrio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harcrance/article/details/101446684
版权

shrio配置

package org.jeecg.config;

import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.mgt.DefaultSessionStorageEvaluator;
import org.apache.shiro.mgt.DefaultSubjectDAO;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.jeecg.modules.shiro.authc.ShiroRealm;
import org.jeecg.modules.shiro.authc.aop.JwtFilter;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

/**
 * @author: Scott
 * @date: 2018/2/7
 * @description: shiro 配置类
 */

@Configuration
public class ShiroConfig {
	
	/**
	 * Filter Chain定义说明 
	 * 
	 * 1、一个URL可以配置多个Filter,使用逗号分隔
	 * 2、当设置多个过滤器时,全部验证通过,才视为通过
	 * 3、部分过滤器可指定参数,如perms,roles
	 */
	@Bean("shiroFilter")
	public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		// 拦截器
		Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
		//cas验证登录
		filterChainDefinitionMap.put("/cas/client/validateLogin", "anon");
		// 配置不会被拦截的链接 顺序判断
		filterChainDefinitionMap.put("/sys/login", "anon"); //登录接口排除
		filterChainDefinitionMap.put("/sys/logout", "anon"); //登出接口排除
		filterChainDefinitionMap.put("/sys/getEncryptedString", "anon"); //获取加密串
		filterChainDefinitionMap.put("/sys/sms", "anon");//短信验证码
		filterChainDefinitionMap.put("/sys/phoneLogin", "anon");//手机登录		
		filterChainDefinitionMap.put("/sys/user/checkOnlyUser", "anon");//校验用户是否存在
		filterChainDefinitionMap.put("/sys/user/register", "anon");//用户注册
		filterChainDefinitionMap.put("/sys/user/querySysUser", "anon");//根据手机号获取用户信息
		filterChainDefinitionMap.put("/sys/user/phoneVerification", "anon");//用户忘记密码验证手机号
		filterChainDefinitionMap.put("/sys/user/passwordChange", "anon");//用户更改密码
		filterChainDefinitionMap.put("/auth/2step-code", "anon");//登录验证码
		filterChainDefinitionMap.put("/sys/common/view/**", "anon");//图片预览不限制token
		filterChainDefinitionMap.put("/sys/common/download/**", "anon");//文件下载不限制token
		filterChainDefinitionMap.put("/sys/common/pdf/**", "anon");//pdf预览
		filterChainDefinitionMap.put("/generic/**", "anon");//pdf预览需要文件
		filterChainDefinitionMap.put("/", "anon");
		filterChainDefinitionMap.put("/doc.html", "anon");
		filterChainDefinitionMap.put("/**/*.js", "anon");
		filterChainDefinitionMap.put("/**/*.css", "anon");
		filterChainDefinitionMap.put("/**/*.html", "anon");
		filterChainDefinitionMap.put("/**/*.svg", "anon");
		filterChainDefinitionMap.put("/**/*.pdf", "anon");
		filterChainDefinitionMap.put("/**/*.jpg", "anon");
		filterChainDefinitionMap.put("/**/*.png", "anon");
		filterChainDefinitionMap.put("/**/*.ico", "anon");

		// update-begin--Author:sunjianlei Date:20190813 for:排除字体格式的后缀
		filte
最低0.47元/天 解锁文章
harcrance
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
jeecg-bootshiro认证过程
csdnlaiyanqi的博客
06-05 3096
shrio配置 说明: 首先配置一系列拦截的路径 配置jwtfilter 继承AuthenticatingFilter 作后面的接口登录验证 自定义realm 实例化常规bean package com.hnlrkj.talentgift.config.shiro; import com.hnlrkj.talentgift.config.shiro.filters.CustomShiroFilterFactoryBean; import com.hnlrkj.talentgift.c..
Jeecg-Boot技术文档
03-24
**Jeecg-Boot 技术文档概览** Jeecg-Boot 是一个基于BPM的高效低代码开发平台,旨在提升开发效率,减少重复工作,让开发者更专注于业务逻辑。该框架集成了多种现代技术和工具,实现了前后端分离,支持一键代码生成...
jeecg-boot权限篇
宜春
06-11 6118
前言本文档是对jeecg-boot官方文档的一个分析和补充,具体的可以同时互相参照来看,难免个人理解有出路,如有错误,还望补充和指正~
基于JWTShiro接口权限认证
最新发布
Karka_的博客
06-20 604
自定义的权限认证和身份认证逻辑。方法是权限认证。方法是身份认证时就是交给这个自定义类处理。@Service@Autowired// /**// * 大坑!,必须重写此方法,不然Shiro会报错// */// }// /**// * 只有当需要检测用户权限的时候才会调用此方法,例如checkRole,checkPermission之类的// */@Override/*** 默认使用此方法进行用户名正确与否验证,错误抛出异常即可。
使用Postman加Token测试JeecgBoot后端API接口
大强博客
09-15 4994
1、获取验证码图片 访问后端接口:http://localhost:9999/sys/randomImage/9169ea44fee2e773df644053d67c94a1 ,如下图所示: 将底部Body页result的值复制到浏览器地址栏中,即可显示出验证码,如下图所示: 2、获取Token 访问后端接口:http://localhost:9999/sys/login,在顶部Headers中输入Key=Content-Type,Value=application/json,如下图所示:
jeecgBoot项目配置shiroConfig实现放行
qq_45155769的博客
11-24 612
【代码】jeecgBoot项目配置shiroConfig实现放行。
Sangfor华东天勇战队:jeecg-boot登录分析
bring_coco的博客
06-26 850
这里checkcode取值为空,这是为什么呢,是因为redisUtil中没有获得,登录的时候会存到redis中,不可能获得不了,是因为超过了60s,redis中自动清除了key,那么这也就限制了登录的时间,一定程度防止了中间人攻击。这种加密方式具体算法我们不清楚,但是加密方法PasswordUtil.encrypt传入了三个参数用户名,密码,盐值,用户名密码都是登录处获得的,盐值是从数据库中拿到的,这里明显就是用户登录框输入账号密码,然后进行加密,与mysql数据库中的值进行比对。那么我们快速操作一次。
JEECG BOOT 下拉搜索 报 Sign签名校验失败!
wdd_csdn的博客
09-16 1492
SignAuthIntercepto 类。
jeecgboot集成jeecg-boot-activiti1
08-03
【集成jeecg-boot-activiti1】是一个关于在Jeecg Boot项目中整合Activiti工作流引擎的教程。本文档详细介绍了如何将Activiti 5.22.0版本集成到Jeecg Boot 2.4.2的环境中,以实现业务流程自动化管理。 1. **目标**:...
jeecg-boot-master_jeecg_springboot+vue_jeecg-boot_missing5uu_JEE
09-11
Jeecg-Boot 是一款基于代码生成器的快速开发平台!采用前后端分离架构: SpringBoot 2.x,Ant Design&Vue,Mybatis-plus,ShiroJWT。强大的代码生成器让前后端代码一键生成,无需写任何代码
word源码java-jeecg-boot-activiti-pro:jeecg-boot-activiti-pro
06-05
Design&Vue,Mybatis-plus,ShiroJWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发! JeecgBoot 引领新的低代码开发模式(OnlineCoding-> 代码生成器-> 手工MERGE), 帮助解决Java项目70%的...
积分管理系统java源码-jeecg-boot:jeecg-boot
06-06
积分管理系统java源码 基于springboot vue 前后端分离的CRM软件 技术架构: 基于Jeecg-boot开源 开发环境 语言:Java 8 IDE(JAVA): IDEA / Eclipse安装lombok插件 IDE(前端): WebStorm 或者 IDEA 依赖管理:Maven 数据库:MySQL5.7+ & Oracle 11g & Sqlserver2017 缓存:Redis 后端 基础框架:Spring Boot 2.1.3.RELEASE 持久层框架:Mybatis-plus_3.1.2 安全框架:Apache Shiro 1.4.0,Jwt_3.7.0 数据库连接池:阿里巴巴Druid 1.1.10 缓存框架:redis 日志打印:logback 其他:fastjson,poi,Swagger-ui,quartz, lombok(简化代码)等。 前端 ,, , - 头像裁剪组件 - Alipay AntV 数据可视化图表 - antv/g2 封装实现 eslint, vue-print-nb - 打印 功能模块 ├─系统管理 │ ├─用户管理 │ ├─角
Jeecg-Boot+技术文档_2.0.pdf
08-22
Jeecg-Boot是一款高效的基于BPM的低代码开发平台,专为Java项目设计,旨在减少重复工作,提升开发效率并降低研发成本。该平台采用了先进的技术架构,包括SpringBoot 2.x作为后端框架,Ant Design & Vue作为前端框架...
JeecgBoot集成CAS单点登录
qq6642154166的博客
11-02 7255
自己做项目遇到了 就写了一个文章记录下
jeecgboot配置短信
weixin_48773294的博客
08-08 600
jeecgboot配置阿里云短信
jeecg 请求url签名
tonysh_zds的博客
01-07 1251
1、开启url签名配置 public class SignAuthConfiguration implements WebMvcConfigurer { public static String[] urlList = new String[] {"/sys/dict/getDictItems/*", "/sys/dict/loadDict/*", "/sys/dict/loadDictOrderByValue/*", "/sys/dict/loadDictItem/*", "/sy
JeecgBoot框架项目集成企业CAS单点登录实现
qq_45155769的博客
11-24 1462
注:不同企业统一登录认证具体实现可能会有些许不同,但都大同小异,不外乎从公司首页访问你正在开发的系统,这时你需要提供部分参数获取Access-Token(包含用户信息或一些登录信息)
jeecgboot实现阿里云短信验证接口的配置
青之羽
07-30 2552
在开发配置文件当中进行短信秘钥的配置操作 将阿里当中所配置好的短信模板信息添加到jeecgboot框架对应的枚举类当中去 调用系统当中的main测试方法来实现短息的发送
5.jeecg登录及权限(jwt+shiro)
weixin_46666822的博客
11-13 3500
controller先验证验证码然后验证用户是否有效然后验证用户名和密码,通过的话会生成token生成tokenJWTToken刷新生命周期 (实现: 用户在线操作不掉线功能)
Jeecg-Boot
07-27
Jeecg-Boot是一款基于BPM的低代码平台,采用前后端分离架构,使用了SpringBoot 2.x,Ant Design&Vue,Mybatis-plus,ShiroJWT等技术。它提供了强大的代码生成器,可以一键生成前后端代码,无需手动编写。这样可以帮助Java项目快速提高开发效率,节省研发成本,同时又保持了灵活性。此外,Jeecg-Boot还具备其他强大的低代码能力,如Online表单、Online报表、Online图表、表单设计、流程设计、报表设计、大屏设计等等。对于新手来说,可以通过Jeecg-Boot的入门教程快速学习和上手使用。\[3\] #### 引用[.reference_title] - *1* [jeecg-boot学习及调通步骤](https://blog.csdn.net/weixin_44361102/article/details/113060665)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [jeecg-boot简单使用](https://blog.csdn.net/xixingzhe2/article/details/126782765)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Jeecg-Boot简介](https://blog.csdn.net/daqiang012/article/details/108292618)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值