jeecg-boot登录及接口验证(JWT+shiro)

最新推荐文章于 2024-07-24 15:28:02 发布
最新推荐文章于 2024-07-24 15:28:02 发布
阅读量2.6w 收藏 24
点赞数 4
分类专栏: springboot shrio 文章标签: shrio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harcrance/article/details/101446684
版权
本文介绍了使用Shiro和JWT进行登录验证的步骤,包括Shiro的配置、JWTFilter的实现、自定义Realm进行认证以及登录接口的详细过程,通过JWTToken验证用户身份并签发JWT。
摘要由CSDN通过智能技术生成

shrio配置

package org.jeecg.config;

import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.mgt.DefaultSessionStorageEvaluator;
import org.apache.shiro.mgt.DefaultSubjectDAO;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.jeecg.modules.shiro.authc.ShiroRealm;
import org.jeecg.modules.shiro.authc.aop.JwtFilter;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

/**
 * @author: Scott
 * @date: 2018/2/7
 * @description: shiro 配置类
 */

@Configuration
public class ShiroConfig {
	
	/**
	 * Filter Chain定义说明 
	 * 
	 * 1、一个URL可以配置多个Filter,使用逗号分隔
	 * 2、当设置多个过滤器时,全部验证通过,才视为通过
	 * 3、部分过滤器可指定参数,如perms,roles
	 */
	@Bean("shiroFilter")
	public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		// 拦截器
		Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
		//cas验证登录
		filterChainDefinitionMap.put("/cas/client/validateLogin", "anon");
		// 配置不会被拦截的链接 顺序判断
		filterChainDefinitionMap.put("/sys/login", "anon"); //登录接口排除
		filterChainDefinitionMap.put("/sys/logout", "anon"); //登出接口排除
		filterChainDefinitionMap.put("/sys/getEncryptedString", "anon"); //获取加密串
		filterChainDefinitionMap.put("/sys/sms", "anon");//短信验证码
		filterChainDefinitionMap.put("/sys/phoneLogin", "anon");//手机登录		
		filterChainDefinitionMap.put("/sys/user/checkOnlyUser", "anon");//校验用户是否存在
		filterChainDefinitionMap.put("/sys/user/register", "anon");//用户注册
		filterChainDefinitionMap.put("/sys/user/querySysUser", "anon");//根据手机号获取用户信息
		filterChainDefinitionMap.put("/sys/user/phoneVerification", "anon");//用户忘记密码验证手机号
		filterChainDefinitionMap.put("/sys/user/passwordChange", "anon");//用户更改密码
		filterChainDefinitionMap.put("/auth/2step-code", "anon");//登录验证码
		filterChainDefinitionMap.put("/sys/common/view/**", "anon");//图片预览不限制token
		filterChainDefinitionMap.put("/sys/common/download/**", "anon");//文件下载不限制token
		filterChainDefinitionMap.put("/sys/common/pdf/**", "anon");//pdf预览
		filterChainDefinitionMap.put("/generic/**", "anon");//pdf预览需要文件
		filterChainDefinitionMap.put("/", "anon");
		filterChainDefinitionMap.put("/doc.html", "anon");
		filterChainDefinitionMap.put("/**/*.js", "anon");
		filterChainDefinitionMap.put("/**/*.css", "anon");
		filterChainDefinitionMap.put("/**/*.html", "anon");
		filterChainDefinitionMap.put("/**/*.svg", "anon");
		filterChainDefinitionMap.put("/**/*.pdf", "anon");
		filterChainDefinitionMap.put("/**/*.jpg", "anon");
		filterChainDefinitionMap.put("/**/*.png", "anon");
		filterChainDefinitionMap.put("/**/*.ico", "anon");

		// update-begin--Author:sunjianlei Date:20190813 for:排除字体格式的后缀
		filte
最低0.47元/天 解锁文章
harcrance
关注
专栏目录
jeecg-bootshiro认证过程
csdnlaiyanqi的博客
06-05 3168
shrio配置 说明: 首先配置一系列拦截的路径 配置jwtfilter 继承AuthenticatingFilter 作后面的接口登录验证 自定义realm 实例化常规bean package com.hnlrkj.talentgift.config.shiro; import com.hnlrkj.talentgift.config.shiro.filters.CustomShiroFilterFactoryBean; import com.hnlrkj.talentgift.c..
jeecg库login登录过程分析笔记
qq_27361945的博客
10-11 1344
jeecg库(版本jeecg-boot-v3.5.1last)实现了用户登录功能,二开时为了借鉴jeecg用户登录的方法,跑了一遍登录方法:截图:看起来非常多,但学过源码分析课就知道,大部分都是准备过程,关键代码不多。
关于部署JeecgBoot过程中发现的问题之一
最新发布
bjwang的博客
07-24 340
状态码 504 表示网关超时(Gateway Timeout),这意味着当尝试访问的服务器在作为网关或代理时未能及时从上游服务器(或其他辅助服务器)收到请求的响应。在部署JeecgBoot开源版本的时候发现困扰好久,按照手册进行部署,但是总是无法启动,通过多方排查,发现提供的5.7的数据库在升级8.0的时候要注意,详见我另一篇文章,。增加超时时间:如果问题是因为上游服务器响应慢,可以尝试增加请求的超时时间。日志分析:查看服务器日志,分析超时的具体原因,并进行相应的调整或修复。
积分管理系统java源码-jeecg-boot:jeecg-boot
06-06
积分管理系统java源码 基于springboot vue 前后端分离的CRM软件 技术架构: 基于Jeecg-boot开源 开发环境 语言:Java 8 IDE(JAVA): IDEA / Eclipse安装lombok插件 IDE(前端): WebStorm 或者 IDEA 依赖管理:Maven 数据库:MySQL5.7+ & Oracle 11g & Sqlserver2017 缓存:Redis 后端 基础框架:Spring Boot 2.1.3.RELEASE 持久层框架:Mybatis-plus_3.1.2 安全框架:Apache Shiro 1.4.0,Jwt_3.7.0 数据库连接池:阿里巴巴Druid 1.1.10 缓存框架:redis 日志打印:logback 其他:fastjson,poi,Swagger-ui,quartz, lombok(简化代码)等。 前端 ,, , - 头像裁剪组件 - Alipay AntV 数据可视化图表 - antv/g2 封装实现 eslint, vue-print-nb - 打印 功能模块 ├─系统管理 │ ├─用户管理 │ ├─角
使用Postman加Token测试JeecgBoot后端API接口
大强博客
09-15 5131
1、获取验证码图片 访问后端接口:http://localhost:9999/sys/randomImage/9169ea44fee2e773df644053d67c94a1 ,如下图所示: 将底部Body页result的值复制到浏览器地址栏中,即可显示出验证码,如下图所示: 2、获取Token 访问后端接口:http://localhost:9999/sys/login,在顶部Headers中输入Key=Content-Type,Value=application/json,如下图所示:
jeecg代码阅读-使用shiro的例子
bool的博客
11-06 2437
最近在阅读jeecgshiro权限那块,话说jeecg写的真是棒。 pom依赖: <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency> <!.
jeecg-cloud之鉴权中心
那个男人的博客
08-09 670
待完成
jeecgBoot项目配置shiroConfig实现放行
qq_45155769的博客
11-24 689
【代码】jeecgBoot项目配置shiroConfig实现放行。
jeecgboot集成jeecg-boot-activiti1
08-03
- **token为空**:涉及到身份验证问题,检查ShiroJWT的配置,确保Token的生成和验证正确无误。 9. **其他**:在实际操作中,可能还会遇到其他问题,需要根据错误信息进行排查,或查阅相关文档解决。 10. **成功...
Jeecg-Boot技术文档
03-24
**Jeecg-Boot 技术文档概览** Jeecg-Boot 是一个基于BPM的高效低代码开发平台,旨在提升开发效率,减少重复工作,让开发者更专注于业务逻辑。该框架集成了多种现代技术和工具,实现了前后端分离,支持一键代码生成...
jeecg-boot,Jeecg-Boot 是一款基于代码生成器的快速开发平台!采用前后端分离架构:SpringBoot 2.x,Mybatis,ShiroJWT,Vue&Ant; Design。强大的代码生成器让前端和后台代码一键生成,不需要写任何代码,绝对是全栈开发福音!! JeecgBoot 的宗旨是提高 UI 能力的同时,《联合报》、《联合报》等。.zip
10-11
新奥尔良:2.1.0(日本:20190826)
Jeecg-Boot+技术文档_2.0.pdf
08-22
该平台采用了先进的技术架构,包括SpringBoot 2.x作为后端框架,Ant Design & Vue作为前端框架,Mybatis-plus作为持久层工具,Shiro用于权限管理,JWT则用于身份验证。通过集成这些技术,Jeecg-Boot实现了前后端分离...
Sangfor华东天勇战队:jeecg-boot登录分析
bring_coco的博客
06-26 879
这里checkcode取值为空,这是为什么呢,是因为redisUtil中没有获得,登录的时候会存到redis中,不可能获得不了,是因为超过了60s,redis中自动清除了key,那么这也就限制了登录的时间,一定程度防止了中间人攻击。这种加密方式具体算法我们不清楚,但是加密方法PasswordUtil.encrypt传入了三个参数用户名,密码,盐值,用户名密码都是登录处获得的,盐值是从数据库中拿到的,这里明显就是用户登录框输入账号密码,然后进行加密,与mysql数据库中的值进行比对。那么我们快速操作一次。
JEECG BOOT 下拉搜索 报 Sign签名校验失败!
wdd_csdn的博客
09-16 1589
SignAuthIntercepto 类。
使用jeecgjwt进行接口开发
Coder米奇的专栏
05-15 4916
jeecg提供了jwt接口开发技术,用户可以在不同服务器进行数据之间的传输,并根据token进行用户信息的验证,具体技术方案和操作步骤,官方文档还有百度一下都可以查到,我这里说下其中要注意的一些问题点。首先,自己要开发一套接口的话需要在服务器端进行接口权限的管理,把自己的接口写进去,这里很简单就不累述了然后进行接口角色的管理,给角色添加用户,给用户添加权限,也比较简单在后台写自己的类,自己的方法,...
5.jeecg登录及权限(jwt+shiro)
weixin_46666822的博客
11-13 3679
controller先验证验证码然后验证用户是否有效然后验证用户名和密码,通过的话会生成token生成tokenJWTToken刷新生命周期 (实现: 用户在线操作不掉线功能)
JeecgBoot集成CAS单点登录
qq6642154166的博客
11-02 7693
自己做项目遇到了 就写了一个文章记录下
Shiro 的身份认证-Realm
dream_heheda的博客
09-27 705
1. Realm是什么 2.自定义Realm 3. 身份认证时 多个Realm的配置和处理4. 多个Realm时的认证策略AuthenticationStrategy 5. 多个Realm的认证顺序
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值