实现shiro+jwt权限管理

最新推荐文章于 2024-04-18 19:15:59 发布
最新推荐文章于 2024-04-18 19:15:59 发布
阅读量932 收藏
点赞数 5
文章标签: java spring boot restful shiro jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luo1638720206/article/details/120314438
版权

springboot + shiro + jwt (详情解析+代码实现)加密接口 设置权限

首先需要把shiro的几个配置类给下载好(我已经把需要的配置类给放到了github和网盘之中)
先讲完各个配置类的作用,后面讲具体流程

ShiroConfig.java 类主要是设置了过滤器 和shiro自己的session,假如这个类没有放行就只有token才能访问后端接口

UserRealm.java 类主要是检测用户权限和授予权限,对用户名的验证

JWTFilter.java 类主要是防止别人访问你的接口,假如有人想直接访问你的接口首先检查你的token有没有在到ShiroConfig中看有没有放行假如两项都没有就无权访问后端的接口

MDSUtils.java 加密前端传入的密码,以及设置加密方式

JWTUtils.java 生成token,和设置过期时间

好了,这就是token几个主要的配置类
下面是实现的整个流程

1.首先前端登录访问后端登录接口,要给登录的请求地址放行(在没有登录的情况下是没有token的,如果没有放行就访问不到接口在这里插入图片描述这是给需要访问的路径放行

2.放行之后进入controller 传入用户名和密码到service中的login(注:(login())方法在没有在网盘中需要自己写)方法中 然后拿传入的账号(注:只有账号)在数据库中进行查询假如有此账号需要在数据库中获取用户的(盐:此盐非彼盐,这相当于对数据加密的密钥) 以及用户的信息,如果没有这个用户则直接抛出错误 在这里插入图片描述
在这里插入图片描述
3.拿到用户的信息后,把密码拿出来用用户信息里面的盐进行加密,然后将连个密码进行比对,比对成功就生成一个token携带这个用户信息返回出去到前端

4.前端拿到token后登录成功跳转页面并将token储存到本地并将token放到请求头中,前端登录成功后需要到后端获取数据每一次都需要携带这个token要不然就会被过滤器给拦掉在这里插入图片描述
在axios中传入token
在这里插入图片描述

请求头中有了token就不需要配置过滤器可直接在realm类中进行授权并对数据的查询

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
最后 别忘记导入依赖在这里插入图片描述
在这里插入图片描述
博主白天工作没有时间回复,晚上可做出回答
三天一期java技术
可帮忙找bug
可评论需要的技术可能下期会进行讲解

这是配置文件的位置
链接:https://pan.baidu.com/s/1JW1OIL6GrL4lBcmBZEn7GQ
提取码:c1lm

CingSuan
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt结合shiro实现认证和权限控制,非常详细
zhuzi的博客
07-30 1万+
文章目录前期准备1. 导入依赖2. 编写JwtUtil类3. 封装token4. 编写JWT的过滤器5. 编写shiro的自定义Realm对象6. 编写shiro配置文件7. 捕获shiro异常8. 编写controller1.登录接口2.用户接口9.测试结果 前期准备 jwt,我的理解就是可以进行客户端与服务端之间验证的一种技术,取代了之前使用Session来验证的不安全性。为什么不适用Session? 原理是,登录之后客户端和服务端各自保存一个相应的SessionId,每次客户端发起请求的时候就得携带
2024Java面试题经典面试题220道(附答案)
BASK2311的博客
02-04 3651
Data@Excel(name = "行号")@Excel(name = "错误信息")/*** 真实姓名*/@Excel(name = "姓名(必填)", width = 25)@NotBlank(message = "姓名不能为空")/*** 部门编码,需要和用户导入模板名称对应*/@Excel(name = "部门编码(必填)", width = 30)@NotBlank(message = "部门编码不能为空")/*** 角色编码*/
SpringBoot整合Shiro+JWT实现认证及权限校验
花伤情犹在的博客
05-15 4356
本文讲解如何使用`SpringBoot`整合`Shiro`框架来实现认证及权限校验,但如今的互联网已经成为前后端分离的时代,所以本文在使用`SpringBoot`整合`Shiro`框架的时候会联合`JWT`一起搭配使用。
使用springboot,springSecurity,jwt实现基于token的权限管理
最新发布
kandan_cc的博客
04-18 516
首先进行用户的注册登录获取请求头获取到请求头后就可以携带请求头进行有关权限的测试了,这里就不在描述。
解决shiro在前后端分离项目结合jwt鉴权出现的第一次请求限制资源报错404问题
Sucker的博客
07-17 1171
本篇博客主要解决shiro在前后端分离项目应用中,结合jwt进行鉴权时,出现的第一次请求接口报错404问题​查询网上资料,大部分是前后端不分离的解决方法,或是只描述问题并不给出解决方法,本文针对前后端分离情况,使用了jwt鉴权后,第一次请求接口不执行shiro的AuthorizationInfo方法,给出一个简便的解决方法。...
springboot集成shiro使用JWT做登录验证
qq_36306227的博客
10-19 428
shiro是使用session验证登录状态,想使用JWT为登录验证,只需要重写shiro的登录后的验证过滤器就能使用JWT 继承BasicHttpAuthenticationFilter过滤器,重写该类中的方法 import com.alibaba.fastjson.JSON; import com.project.User.entity.Result; import com.project.config.JWTToken; import org.apache.logging.log4j.LogManag
Shiro整合JWT实现认证和权限鉴定(执行流程清晰详细)
qq_25046827的博客
04-23 8472
文章目录一、前情提要二、整合ShiroJWT1、编写JWT工具类2、编写JWTToken3、编写JWTFilter4、编写JWTRealm5、编写Shiro配置类三、编写异常处理类四、编写Controller 一、前情提要 JWT:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 Shiro:Java的一个安全(权限)框架,用户登录时把身份信息(用户名/手机号/邮箱地址等)和凭证信息(密码/证书等)封装成
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
总的来说,这个系统通过SpringBoot构建基础框架,利用Shiro进行权限控制,结合JWT实现无状态认证,借助Jedis提升性能,运用MybatisPlus简化数据库操作,实现了基于URL的权限管理。这种设计不仅提高了系统的安全性,...
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
总结起来,这个项目通过Shiro进行用户身份认证和权限管理JWT提供了无状态的身份表示,SpringBoot作为核心框架集成各个组件,MySQL存储用户和权限数据,而Redis利用Jedis实现JWT的安全存储和快速访问。这样的设计既...
SpringBoot整合Shiro+JWT
05-15
2. **Apache Shiro**:Apache Shiro是一个强大的Java安全框架,提供了身份验证、授权、会话管理和加密等功能。它设计简单,易于使用,适合各种类型的应用程序。 3. **JWT**:JSON Web Tokens是一种开放标准(RFC ...
story-admin:Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案
05-14
story-admin本项目为前后端分离的Web应用后端程序,采用技术框架如下:springboot v2.1.2.RELEASEshirojwtredismybatis-plus v3.1.2包含代码生成器...项目已实现功能包括:用户登录用户管理角色管理权限管理菜单管理
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 ...通过使用 Shiro 的身份验证和授权机制,以及 JWT 的身份验证机制,可以实现安全的前后端分离。同时,通过使用 Spring Boot 框架,可以快速构建高性能的 Web 应用程序。
springboot集成jwtshiro实现前后端分离权限demo
04-04
springboot+jwt+shiro实现web权限管理,该资源适用于初学者搭建开发环境
Springboot+Shiro+Jwt实现简单的权限控制
xxxzzzqqq_的博客
04-26 1564
因为需要实现一个设备管理系统的权限管理模块,在查阅很多博客以及其他网上资料之后,发现重复、无用的博客很多,因此写一篇文章来记录,以便后面复习。书写顺序。
JWTShiro框架认证与授权详解
weixin_60414376的博客
01-29 3812
一)JWTShiro基础: 1、单点登录: 了解JWT之前,我们先了解一下JWT的最多应用场景----单点登录。 图中有四个系统,sso只有登录的功能,1系统处理订单,2系统处理购物车,3系统处理用于数据的。如果没有单点登录,管理者就需要登录4次系统输入4次用户名和密码,这就导致我们要输入很多次用户名和密码。于是出现了单点登录,只需要在sso登录一次,然后所有与其绑定的信任系统都不用再次登录就可以使用。 再举一个简单的例子,淘宝和天猫是两个相互信任的系统,你会发现当你登录了天猫或者淘宝之后另一
SpringBoot+Shiro+JWT实现权限管理
热门推荐
qq_42109746的博客
07-24 1万+
1.为什么使用JWT? 1.简洁(Compact):可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快。 2.自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库。 3.安全(security): 与简单的JSON相比,XML和XML数字签名会引入复杂的安全漏洞。 2.认证原理 1.用户登陆之后,使用密码...
Springboot整合Shiro+JWT实现认证授权
我的青春一去不复返
09-02 2228
Springboot整合Shiro+JWT实现用户登录认证和权限授权
Shiro + JWT权限验证
qq_53021270的博客
11-12 2115
1、什么是Shiro Shiro是Java领域非常知名的认证( Authentication )与授权 ( Authorization )框架,用以替代JavaEE中的JAAS功能。相较于其他认证与授权框架,Shiro设计的非常简单,所以广受好评。任意JavaWeb项目都可以使用Shiro框架,而Spring Security 必须要使用在Spring项目中。所以Shiro的适用性更加广泛。像什 么 JFinal 和 Nutz 非Spring框架都可以使用Shiro,而不能使用Spring Security
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
SpringBoot2.0结合JWT+Shiro实现登录以及权限的控制
PSY_God的博客
04-18 7945
在掌握了shiro以及jwt相关基础知识的前提下 一 实现的功能: 1: jwt结合shrio登录(登录成功后返回对应的token给前端)。 2:shiro对接口进行授权控制。 3:在没有登录的情况下,不允许访问未开放的接口。 4:通过注解的方式对接口进行授权,可以设置相关角色,相关权限才可以操作 特殊说明:CpaToken是前端需要将登陆后返...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值