Shiro与JWT
文章平均质量分 93
Shiro与JWT结合实现多端认证鉴权
paopao_wu
这个作者很懒,什么都没留下…
展开
-
4_springboot_shiro_jwt_多端认证鉴权_Redis存储会话
理解什么是会话,Shiro如何做会话管理,分布式集群环境下需要将会话存放到Redis中,需要自己定义SessionDAO,同时要替换掉默认的ServletContainerSessionManager原创 2024-03-14 19:46:17 · 903 阅读 · 0 评论 -
6_springboot_shiro_jwt_多端认证鉴权_过滤器链
ShiroFilterFactoryBean是什么,它如何工作。Shiro中如何管理过滤器链,配置自定义过滤器并加入过滤器链原创 2024-03-29 19:51:07 · 721 阅读 · 0 评论 -
7_springboot_shiro_jwt_多端认证鉴权_自定义AuthenticationToken
本小节会先对Shiro的核心流程进行一次回顾,并进行梳理。然后会介绍如果应用是以API接口的方式提供给它方进行调用,那么在这种情况下如何使用Shiro框架来完成接口调用的认证和授权。原创 2024-03-31 15:04:01 · 973 阅读 · 0 评论 -
8_springboot_shiro_jwt_多端认证鉴权_多Reaml管理
前面一直讨论的是只有一个Reaml的场景,Shiro是可以管理多个Realm的。那么什么场景下,我们需要定义多个Realm,以及Shiro框架是如何管理多个Realm的,他们是如何工作的。本章将会解释上面的问题,最后会配置前面章节中的 `SystemAccountRealm` 用来做用户名,密码认证, `ApiAuthenticationRealm` 用来做 api接口访问认证。原创 2024-04-01 17:09:57 · 829 阅读 · 0 评论 -
9_springboot_shiro_jwt_多端认证鉴权_整合jwt
本节是整个系列的最终一篇文章。本节中回顾了Shiro框架的流程,使得我们对Shiro的定制化开发更加游刃有余。首先详细的介绍了什么是jwt,我们在shiro中使用 jwt的必要性。然后通过代码完成了整合。本章还对 `SessionStorageEvaluator` 做了扩展,因为JWT不再需要使用session,而同一个项目中其它认证方式可能还需要session,这就需要根据情况来决定是否创建session。处理方式是在过滤器的预处理方法中,向reqeust中提前放入`SESSION_CREATIO原创 2024-04-06 15:11:57 · 943 阅读 · 0 评论 -
5_springboot_shiro_jwt_多端认证鉴权_禁用Cookie
cookie是什么,Shiro中在服务端怎么禁用,禁用后通过在将sessionID放入到自定义的请求头中实现会话保持,自定义SessionManager实现原创 2024-03-16 15:03:22 · 1037 阅读 · 0 评论 -
3_springboot_shiro_jwt_多端认证鉴权_Redis缓存管理器
本章介绍什么是Shiro的缓存管理器,作用是什么,自定义Redis Shiro缓存管理器。缓存什么时候被创建,缓存的内容是什么,什么时候过期原创 2024-03-13 14:10:51 · 763 阅读 · 0 评论 -
2_springboot_shiro_jwt_多端认证鉴权_Realm与匹配器
Realm 源码分析,自定义Realm,自定义匹配器,鉴权异常处理原创 2024-03-12 17:15:14 · 963 阅读 · 1 评论 -
1_springboot_shiro_jwt_多端认证鉴权_Shiro入门
Shiro核心概念,分析Shiro Filter源码自定义, FormAuthenticationFilter,页面重定向改为输出JSON信息原创 2024-03-12 17:04:26 · 831 阅读 · 0 评论 -
0_springboot_shiro_jwt_多端认证鉴权_前言
使用springboot+shiro+jwt 实现多端认证,Shiro从入门到定制改造原创 2024-03-12 16:49:53 · 455 阅读 · 0 评论