springboot2+shiro+jwt整合(二)细粒度权限控制+使用redis作为缓存

最新推荐文章于 2024-07-31 19:37:41 发布
最新推荐文章于 2024-07-31 19:37:41 发布
阅读量1.5w 收藏 36
点赞数 2
分类专栏: springboot 权限 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23250633/article/details/81236523
版权
本文介绍了如何在SpringBoot2项目中结合Shiro和JWT进行细粒度权限控制。通过启用Shiro的注解支持,使用@RequiresPermissions等进行接口权限配置。在用户访问接口时,通过Realm的授权方法doGetAuthorizationInfo进行权限分配。为了优化性能,文章提出使用Redis作为缓存服务器,当权限信息不存在于Redis时,从数据库查询并存储,确保与JWT过期时间同步,提高权限验证效率。
摘要由CSDN通过智能技术生成

前面一章springboot2+shiro+jwt整合(一)登录认证我们说了如何进行登录认证,下面我们来看如何进行细粒度权限控制。

简单来说,当项目启动起来后,我们的后台接口的权限控制就应该起作用了,那么如何使用shiro来实现呢?我这里使用的是

如何使用注解来配置细粒度权限。

首先,shiro默认不支持使用注解方式,需要在ShiroConfig中添加以下代码

 /**
     * 下面的代码是添加注解支持
     */
    @Bean
    @DependsOn("lifecycleBeanPostProcessor")
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        // 强制使用cglib,防止重复代理和可能引起代理出错的问题
        // https://zhuanlan.zhihu.com/p/29161098
        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
        return defaultAdvisorAutoProxyCreator;
    }

    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPost
最低0.47元/天 解锁文章
小阳style
关注
专栏目录
SpingBoot整合ShiroJWT
weixin_46648650的博客
03-14 5939
SpingBoot整合ShiroJWT 项目地址:https://github.com/seam95/SpringBoot-Shiro-Jwt.git Shiro学习知识点 Authentication:身份认 证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Management:会话管
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制(Restful风格API)(改为数据库形式(MySQL)) 博客源码 附件
Shiro + JWT + Spring Boot Restful 简易教程
Java知音
04-17 1260
作者:Smith-Cruisegithub.com/Smith-Cruise/Spring-Boot-Shiro特性完全使用Shiro 的注解配置,保持高度的灵活性。放弃 Cooki...
Spring Security 详解
最新发布
As_Yua的博客
07-31 3698
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
springBoot+shiro+jwt+redis 用户权限管理
weixin_34503526的博客
12-06 3807
1.相关依赖包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro.spring.version}</version> </dependency>
SpringBoot整合Shiro+Jwt
Amber_Flying的博客
08-28 1823
springboot整合shiro+jwt 学习博客链接:https://blog.csdn.net/wws_p/article/details/107126321(万分感谢) 一、搭建数据库环境 CREATE DATABASE `shiro`; USE `shiro`; DROP TABLE IF EXISTS `role_per`; CREATE TABLE `role_per` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '表主键
【框架专题】工具组件——Shiro+Jwt权限搭建
weixin_44275259的博客
08-20 334
本章的设计思想是,所有登录都是无状态的,利用token在redis中认证,所以要关掉shiro的session,然后因为shiro在做权限校验的时候需要在subject(存在每一次请求的ThreadLocal里面)拿出用户信息,所以需要做一个登录信息的注入,不然就会报出用户未认证的异常,必须补充登录信息 权限系统——理解——shiro内置的数据封装 SimpleAuthenticationInfo 用于封装用户是身份信息+认证信息,认证信息是用于调用匹配器做检验的核心关键 public class .
boot_shiro_jwt:springboot+shiro+redis+jwt 基于Restful接口用户权限认证
05-14
【标题】"boot_shiro_jwt:springboot+shiro+redis+jwt 基于Restful接口用户权限认证" 涉及的核心技术是将Spring Boot、Apache ShiroRedis和JSON Web Tokens(JWT)结合,以实现一个现代化的、安全的RESTful API...
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案-源码
10-02
它提供了灵活的角色与权限管理,便于实现细粒度的访问控制JWT是一种轻量级的身份验证标准,通过在客户端和服务器之间传递JSON格式的数据来表示用户身份。在这个项目中,当用户成功登录后,服务器会生成一个包含...
sping-boot-shiro-jwt-redis.zip
07-22
《Spring Boot整合ShiroJWT...这种方案不仅实现了细粒度权限控制,还利用Redis实现了Token的自动刷新,减少了用户交互,提高了系统的可用性。在实际项目中,可以根据具体需求对这些组件进行定制,以达到最佳效果。
Shiro + JWT + SpringBoot应用示例代码详解
08-19
主要介绍了ShiroShiro + JWT + SpringBoot应用),本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot_Shiro_JWT_Redis:SpringBoot整合ShiroJWTRedis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合ShiroJWTRedis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不恰巧的与我们的期望有所违背,原因:   (1)shiro默认的拦截跳转都是跳转url页面,而前后端分离后,后端并无权干涉页面跳转。   (2)shiro默认使用的登录拦截校验机制恰恰就是使用的session。   这当然不是我们
springboot整和jwtshiroredis实现token自动刷新
08-19
springboot整和jwtshiroredis实现token自动刷新
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
springboot整合shiro + jwt + redis实现权限认证(上手即用)
weixin_56227932的博客
12-22 6790
最近项目中涉及到使用shiro来作为权限认证,之前对shiro没有做太多的了解,所以一段时间不用的话,忘记得很快,好记性不如烂笔头。在闲暇之余整理springboot整合shiro得demo,我看了网上一些整合得案列,有写得好的,也有些残差不全。我结合目前使用得项目中代码,整合了一遍。基本上可以直接放在项目中使用。如果有什么缺陷,希望大家指正,目前博客只贴出主要的类供大家参考,具体的请移步gitee上看详细类容。
SpringBoot+Shiro+JWT
weixin_37375983的博客
11-10 1019
SpringBoot+Shiro+JWT
springboot+shiro+redis+jwt模块化开发登录权限校验
weixin_42840756的博客
08-17 1366
springboot+shiro+jwt+redis实现登录模块1.demo项目结构1.1.导入依赖1.2. 登录服务ShiroConfig配置类自定义realm,这里主要定义授权和校验的规则JwtFilter,自定义JWT拦截器1.3管理服务LoginInterceptor管理端拦截器LoginConfigLoginStub 之前在公司的时候一直接触到这个东西,由于是同事写的,而且没有仔细的把流程实现一遍,总是有些一知半解的样子,就自己做了一个小的demo来过一遍流程。我这里使用的是模块化的开发,只涉及到
springboot+shiro+jwt+redis
08-18
Spring Boot是一个开源的Java框架,用于构建独立的、可执行的、生产...Redis作为缓存和持久化数据库,提供了高速、可靠的数据访问服务。通过使用这些技术,开发者能够快速、高效地构建出符合安全和性能需求的应用程序。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值